Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer został zablokowany z powodu naruszenia prawa...

marcin6867

Przez marcin6867
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.conduit.com?SearchSource=10&ctid=CT2786678
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="
[2011/01/03 17:54:25 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Komputer\AppData\Roaming\mozilla\Firefox\Profiles\7owhwuuz.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2012/05/31 10:42:38 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Komputer\AppData\Roaming\mozilla\Firefox\Profiles\7owhwuuz.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011/03/21 16:12:42 | 000,000,863 | ---- | M] () -- C:\Users\Komputer\AppData\Roaming\Mozilla\Firefox\Profiles\7owhwuuz.default\searchplugins\conduit.xml
[2011/01/01 21:36:42 | 000,001,196 | ---- | M] () -- C:\Users\Komputer\AppData\Roaming\Mozilla\Firefox\Profiles\7owhwuuz.default\searchplugins\winamp-search.xml
O4 - HKCU..\Run: [VaultCredProvider] C:\Users\Komputer\AppData\Local\Microsoft\Windows\2645\VaultCredProvider.exe ()
 
:Files
C:\Users\Komputer\AppData\Roaming\hellomoto
C:\Users\Komputer\AppData\Local\Microsoft\Windows\2645
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: Conduit Engine / uTorrentBar Toolbar / Winamp Toolbar / FileServe Manager 1.0.0.3510

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Infekcja usunięta. Wykonaj czynności końcowe:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A92000000001}" = Adobe Reader 9.2 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
  • 3 tygodnie później...
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKLM..\Run: [hkrgxgyhjbiboia] C:\ProgramData\hkrgxgyh.exe (linkworld)
O4 - HKCU..\Run: [hkrgxgyhjbiboia] C:\ProgramData\hkrgxgyh.exe (linkworld)
O4 - HKCU..\RunOnce: [036E190AE3FA0DEFE2CE170FF875EF7E] C:\ProgramData\036E190AE3FA0DEFE2CE170FF875EF7E\036E190AE3FA0DEFE2CE170FF875EF7E.exe ()
 
:Files
C:\Users\Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\ProgramData\036E190AE3FA0DEFE2CE170FF875EF7E
C:\Users\Komputer\Desktop\Live Security Platinum.lnk
C:\ProgramData\gxlkftgpjabaviv
C:\ProgramData\jphfuyeufngbufd
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: uTorrentBar Toolbar / Live Security Platinum

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Infekcje masz usuniętą w całości. Wykonaj czynności kończące:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...