Komputer został zablokowany z powodu naruszenie prawa polskiego;(

[agata]

Witajcie,

dopadł mnie ten wirus…. Komputer został zablokowany z powodu naruszenia praw Polski

Zgodnie z instrukcją wygenerowałam pliki, które załączam.

Kurcze, właśnie piszę pracę magisterską, mam już końcówkę i takie dziadostwo…..

 

Mam nadzieję, że wykonałam wszystko zgodnie z Waszymi instrukcjami…

dziękuje i pozdrawiam

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-2341133727-2609869333-4256943654-1000\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-2341133727-2609869333-4256943654-1000\..\SearchScopes\{4065A49C-97A7-4732-87CF-C21085FB26BF}: "URL" = http: //services.zinio.com/search?s={searchTerms}&rf=sonyslices
IE - HKU\S-1-5-21-2341133727-2609869333-4256943654-1000\..\SearchScopes\{639BE244-083C-4AB4-A9CF-29DA277BC0A8}: "URL" = http: //uk.shopping.com/?
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKU\S-1-5-21-2341133727-2609869333-4256943654-1000..\Run: [sqlncli] C:\Users\user\AppData\Local\Microsoft\Windows\2575\sqlncli.exe ()
 
:Files
C:\Users\user\AppData\Roaming\hellomoto
C:\Users\user\AppData\Local\Microsoft\Windows\2575
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: FoxTab FLV Player

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[agata]

Witam!! dziękuję za pomoc!!! normalnie zwala z nóg!!! jesteś WIELKI!!

OTL.Txt

[Landuss]

Ale jeszcze przeoczyłem wczoraj ze zmęczenia ten folder od infekcji ZeroAccess:

 

[2012/01/11 17:07:31 | 000,002,048 | -HS- | C] () -- C:\Users\user\AppData\Local\{00fe2277-54cf-ff9e-ddb7-87ff6b8278ec}\@

 

Nie wiadomo na ile ta infekcja jest tutaj aktywna więc wykonasz jeszcze jeden log dodatkowy - Uruchom SystemLook x64 i do okna wklej:

 

:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
 
:filefind
services.exe

 

Klik w Look i przedstaw wynikowy raport.

[agata]

Witam, wykonałam wszystko zgodnie z instrukcją, W załączeniu przesyłam plik.

SystemLook.txt

[Landuss]

1. Wejdź w Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej komendę:

 

reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Windows\Installer\{00fe2277-54cf-ff9e-ddb7-87ff6b8278ec}
C:\Users\user\AppData\Local\{00fe2277-54cf-ff9e-ddb7-87ff6b8278ec}
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Wykonujesz nowy log z OTL ze skanowania oraz nowy z SystemLook (wklejasz to co poprzednio)

[agata]

Witam ponownie, bardzo dziękuję za czas poświęcony dla mnie. Wszystko wykonałam, w załączeniu przesyłam pliki. pozdrawiam i jeszcze raz bardzo dziękuję

OTL.Txt

SystemLook.txt

[Landuss]

Zupełnie nic nie wykonane. Wszystko do powtórzenia.

[agata]

witam, mam nadzieję, że teraz udało się coś zrobić, pozdrawiam

OTL.Txt

SystemLook.txt

[Landuss]

Skrypt do OTl został wykonany, ale komenda w cmd nie. Nie kopiuj tego co napisałem tylko wklep ręcznie:

 

reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

 

Jak wykonasz daj nowy log z SystemLook

[agata]

Teraz chyba jest ok, proszę wybaczyć, ale jestem noga....

pozdrawiam

SystemLook.txt

[Landuss]

Tak teraz poszło tak jak powinno. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system instalując Service Pack 1 oraz wymienione programy do najnowszych wersji:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

 

Internet Explorer (Version = 8.0.7600.16385)

"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java 6 Update 20 (64-bit)

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20

"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.0

"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[agata]

Bardzo dziękuję za pomoc. Wszystko wykonałam.DZIĘKUJĘ