Paula1111 Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Witam Dzisiaj rano włączyłam komputer i wyskoczył mi komunikat FBI, że komputer jest zablokowany i mam wpłacić 100$ to wtedy odblokują komputer do 48 h. Proszę was bard OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/pbr/pbr_1332155175_412789 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=12" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}" IE - HKU\S-1-5-21-1645522239-1592454029-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/pbr/pbr_1332155175_412789 IE - HKU\S-1-5-21-1645522239-1592454029-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot" IE - HKU\S-1-5-21-1645522239-1592454029-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113937&tt=060612_7_&babsrc=SP_ss_cr&mntrId=a4dc9ebf00000000000014dae9935f86" IE - HKU\S-1-5-21-1645522239-1592454029-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158" IE - HKU\S-1-5-21-1645522239-1592454029-682003330-1003\..\SearchScopes\{ED5E0792-CF37-4F95-AC9A-738E88834594}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=RY&apn_dtid=YYYYYYYYPL&apn_uid=cf10d998-fefc-4e41-a493-142b0dcfdd04&apn_sauid=2FF50E3C-6347-4731-9B44-BB0518333D1E" IE - HKU\S-1-5-21-1645522239-1592454029-682003330-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}" [2012-06-24 00:53:14 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-03-19 13:06:15 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM..\Run: [] File not found :Files C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\kp_0loor.pad C:\Documents and Settings\dom.DOM-B46CE9900D5\Menu Start\Programy\Autostart\ctfmon.lnk :Services SymEvent SymEFA SymDS SRTSPX :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{BDF30468-5E7E-491D-BAF9-F546DC3C25E4}" [HKEY_USERS\S-1-5-21-1645522239-1592454029-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{BDF30468-5E7E-491D-BAF9-F546DC3C25E4}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: BabylonObjectInstaller / KMPlayer Toolbar / Babylon toolbar on IE / RealoreStudios Toolbar / KMPlayer Toolbar Updater Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj KMPlayer Toolbar / Babylon Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Paula1111 Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Jak mam odmontowac ten google chrome? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 To widocznie odpadki po Chrome i zostanie to potem usunięte. W takim razie omiń ten punkt i leć dalej. Odnośnik do komentarza
Paula1111 Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Zrobiłąm wszystko tylko pominęłam ten punkt z odmontowaniem programów OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Infekcja została usunięta i nie powinno być już problemu. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL oraz usuń z dysku ten folder po Chrome C:\Documents and Settings\dom.DOM-B46CE9900D5\Ustawienia lokalne\Dane aplikacji\Google 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Paula1111 Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Mam zainstalować ten program i wyczyścić foldery przywracania systemu? Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Ale tam nie trzeba przecież żadnego programu. Masz wejść do podanych w linku opcji w systemie i odptaszkować określone pozycje. Odnośnik do komentarza
Paula1111 Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Chodziło mi o ten program TFC - Temp File Cleaner by OldTimer? Ja weszłam tak jak jest podane w linku. Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Bo patrzysz na niewłaściwą sekcję. Przewiń sobie stronę tam gdzie należy czyli niżej i zaktualizuj programy pobierając z podanych tam linków. Odnośnik do komentarza
Paula1111 Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Ok, już wszystko zrobiłam Dziękuję bardzo za pomoc i przepraszam za kłopot ) Odnośnik do komentarza
Rekomendowane odpowiedzi