Prosty Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Mój komputer został zaatakowany przez malware - po włączeniu pojawia się informacja "Twój komputer został zablokowany z powodu naruszenia prawa polskiego" i nie można nawet uruchomić menadżera zadań. Temat jest wszystkim znany... Z góry dziękuję za pomoc. Poniżej logi: OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.funmoods.com/?f=1&a=bf3&chnl=bf3&cd=2XzutAtN2Y1L1Qzu0CzzyCtDtDtDyC0A0A0DtCyD0FtAtB0EtN0D0TzutBtDtCtBtDyCtByC&cr=1772678510" IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bf3&chnl=bf3&cd=2XzutAtN2Y1L1Qzu0CzzyCtDtDtDyC0A0A0DtCyD0FtAtB0EtN0D0TzutBtDtCtBtDyCtByC&cr=1772678510" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.funmoods.com/?f=1&a=bf3&chnl=bf3&cd=2XzutAtN2Y1L1Qzu0CzzyCtDtDtDyC0A0A0DtCyD0FtAtB0EtN0D0TzutBtDtCtBtDyCtByC&cr=1772678510" IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bf3&chnl=bf3&cd=2XzutAtN2Y1L1Qzu0CzzyCtDtDtDyC0A0A0DtCyD0FtAtB0EtN0D0TzutBtDtCtBtDyCtByC&cr=1772678510" IE - HKU\S-1-5-21-1315718842-1374416333-853821108-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.funmoods.com/?f=1&a=bf3&chnl=bf3&cd=2XzutAtN2Y1L1Qzu0CzzyCtDtDtDyC0A0A0DtCyD0FtAtB0EtN0D0TzutBtDtCtBtDyCtByC&cr=1772678510" IE - HKU\S-1-5-21-1315718842-1374416333-853821108-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bf3&chnl=bf3&cd=2XzutAtN2Y1L1Qzu0CzzyCtDtDtDyC0A0A0DtCyD0FtAtB0EtN0D0TzutBtDtCtBtDyCtByC&cr=1772678510" :Files C:\ProgramData\xwsvnwdi.exe C:\ProgramData\wjmdvjlqgpuhetw C:\ProgramData\zbiuoojvcgzmzue C:\Users\Administrator\0.7146006476986264.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{3BD4C938-E159-910D-8C2B-5223D73D8746}" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{3BD4C938-E159-910D-8C2B-5223D73D8746}" [HKEY_USERS\S-1-5-21-1315718842-1374416333-853821108-500\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{3BD4C938-E159-910D-8C2B-5223D73D8746}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "xwsvnwdigubitxb"=- [HKEY_USERS\S-1-5-21-1315718842-1374416333-853821108-500\Software\Microsoft\Windows\CurrentVersion\Run] "xwsvnwdigubitxb"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Deinstalator Strony V9 / Funmoods Web Search / DownloadnSave Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Funmoods 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Prosty Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Komputer wrócił do sprawności... Wielkie dzięki. Niech Bóg Ci to wynagrodzi. OTL2.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Jest w porządku. Możesz kończyć sprawę: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz Jave 32-bitową do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi