Faron Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Witam. Podczas przeglądania internetu (opera), wyświetlił się komunikat: "Komputer został zablokowany z powodu naruszenia prawa polskiego..." dalej jest wymienione parę paragrafów i żądanie zapłaty 300 zł w ciągu 3 dni kuponem Ukash. Tekst tego komunikatu wygląda w niektórych miejscach jak tłumaczenie z google. Działa tylko skrót Ctr-Alt-Del i można wyłączyć komputer, lub wylogować użytkownika. Nie da się uruchomić menadżera zadań. O dziwo na innym koncie komputer działa bez problemu. Ponieważ posiadam Win 7 64-bit podaję tylko log z OTL - w załączniku. Niestety zanim przeczytałem ostrzeżenia, użyłem programu combofix (antywirus był wyłączony). Nic to jednak nie dało. Skany OTL robiłem z innego konta. czy jest potrzebny skan z zainfekowanego konta z trybu awaryjnego? proszę o pomoc. Extras.Txt OTL.Txt ComboFix.txt Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Skany OTL robiłem z innego konta. czy jest potrzebny skan z zainfekowanego konta z trybu awaryjnego? Źle zrobiłeś. Skan musisz zrobić z tego konta na którym jest problem to logiczne. Tak jak wspominasz wykonaj to z trybu awaryjnego. Odnośnik do komentarza
Faron Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Ok. Zrobiłem właśnie skan OTL z zainfekowanego konta w trybie awaryjnym. Pliki w załączniku. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1239321560-544629265-806226468-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "astroburn-search.com" IE - HKU\S-1-5-21-1239321560-544629265-806226468-1000\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" O3:64bit: - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll File not found O3:64bit: - HKU\S-1-5-21-1239321560-544629265-806226468-1000\..\Toolbar\WebBrowser: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll File not found O4 - HKU\S-1-5-21-1239321560-544629265-806226468-1000..\Run: [termmgr] C:\Users\Faron\AppData\Local\Microsoft\Windows\1858\termmgr.exe () :Files C:\Users\Faron\AppData\Roaming\hellomoto C:\Users\Faron\AppData\Local\Microsoft\Windows\1858 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Faron Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Wykonałem polecenie. Oto log z OTL: OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Infekcja usunięta i powinno być po problemie. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java 6 Update 24 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 29 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi