Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer zablokowany przez policję kod Ukash

infidel

Przez infidel
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

infidel

infidel

Opublikowano
Opublikowano

Mam zawirusowany komputer w/w wirusem.

Przejżałem podstawowe foldery za pomocą total commandera i znalazłem jeden z plików odpowiedzialny za wyświetlanie się tego ****. Wiem że to nie koniec dlatego proszę o pomoc.

 

ps. Posiadam na tym PC ESET smart security 5, myślałem że moge czuć się "bezpieczny" a jednak...

 

oto logi:

checkup.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [qxzprorrqyrqsic] C:\Documents and Settings\All Users\Dane aplikacji\qxzprorr.exe ()
O4 - HKCU..\Run: [qxzprorrqyrqsic] C:\Documents and Settings\All Users\Dane aplikacji\qxzprorr.exe () 
[2012-07-14 12:49:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\lkttzfdzqtktdix
[2012-07-14 12:49:10 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\scposkbeikpuyff
[2012-07-14 12:49:09 | 000,049,152 | ---- | C] () -- C:\Documents and Settings\arek\0.4344535348531299.exe
[2012-04-01 11:47:21 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\msds.dat
[2011-03-18 12:54:35 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\arek\Dane aplikacji\Mozilla\Firefox\Profiles\7dc2biqb.default\searchplugins\daemon-search.xml
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\vmci.sys -- (vmci)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar oraz vShare plugin 1.3 (nośnik adware). Otwórz Firefox i w menedżerze Dodatków powtórz deinstalację DAEMON Tools Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Najpierw o formach, napisał = jestem kobietą. Zadania wykonane, przejdź do wykończeń:

 

1. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Profilin Stylin]

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych:

 

Internet Explorer (Version = 7.0.5730.13)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox)
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3
"Gadu-Gadu" = Gadu-Gadu 7.7
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008 ----> brak pakietu SP
"Mozilla Thunderbird (3.1.17)" = Mozilla Thunderbird (3.1.17)

 

+ Service Pack dla Microsoft SQL Server 2008: KB968382

 

 

Gadu-Gadu 7.7 też tu zakreślam, bo to felerna wersja. Po pierwsze: niski poziom bezpieczeństwa (nieszyfrowane połączenia = możliwość podsłuchu). Po drugie: brak zgodności z ... własną siecią. Zamiast się męczyć na tym trupie można korzystać z alternatywy z obsługą sieci Gadu, nowszej i lepszej. W artykule Darmowe komunikatory popatrz na opisy WTW, Kadu i Miranda.

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...