Komputer został zablkowany - UKASH

[mikebos]

Dobry wieczór wszystkim,

 

widzę, że nie jestem tu jedną osobą, która ma tego typu problem. Proszę mi powiedzieć, czy w mojej sytuacji da się coś zrobić?

 

W załącznikaj dodaje wymagane pliki.

 

Z góry dziękuje wszystkim za okazaną pomoc

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341691316_726568
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341691316_726568
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341691316_726568
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341691316_726568
[2012-07-25 10:20:30 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\brtnru2e.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-07-07 22:01:56 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: []  File not found
O4 - Startup: C:\Documents and Settings\SysOp\Menu Start\Programy\Autostart\spoolsvcs.exe ()
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: YouTube Downloader Toolbar v6.1 / uTorrentControl2 Toolbar / V9 HomeTool

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[mikebos]

Teraz chciałem to robić i przy starcie systemu pojawił mi się komunikat: "Reboot and select proper boot device or insert boot media in selected boot device and press a key", czym to może być spowodowane, że teraz nawet nie mogę awaryjnego uruchomić?

[Landuss]

Wejdź do BIOSu i sprawdź czy masz ustawiony Hard Disk jako First Boot

[mikebos]

Udało się wejść

 

Wszystko zrobiłem zgodnie z zaleceniami (plików o których pisałeś nie ma w systemie).

 

Wysyłam OTL.

OTL(1).Txt

[picasso]

Ja tu tylko w kwestii formalnej: mikebos vel dividok, zakładanie podwójnych kont jest tu zabronione i skutkuje banem na wszystkie konta + blokada IP. Tylko dlatego, że potrzebujesz pomocy nie zrobiłam tego, ale nie znoszę takiej bezczelności. Są zasady działu i jest wyraźnie napisane, by czekać cierpliwie na swoją kolej, bo my nie przeskoczymy własnych ograniczeń czasowych.

 

 

 

.

[Landuss]

Wszedłeś teraz na niewłaściwe konto. Przecież logi w pierwszym poście wykonałeś z konta SysOp to dlaczego teraz wchodzisz na wbudowanego w system Administratora? To ma znaczenie. Wykonaj logi z właściwego konta.

[mikebos]

Ja tu tylko w kwestii formalnej: mikebos vel dividok, zakładanie podwójnych kont jest tu zabronione i skutkuje banem na wszystkie konta + blokada IP. Tylko dlatego, że potrzebujesz pomocy nie zrobiłam tego, ale nie znoszę takiej bezczelności. Są zasady działu i jest wyraźnie napisane, by czekać cierpliwie na swoją kolej, bo my nie przeskoczymy własnych ograniczeń czasowych.

 

Przepraszam bardzo.

 

Wszedłeś teraz na niewłaściwe konto. Przecież logi w pierwszym poście wykonałeś z konta SysOp to dlaczego teraz wchodzisz na wbudowanego w system Administratora? To ma znaczenie. Wykonaj logi z właściwego konta.

 

Pierwsze logi również robiłem z konta administratora.

[Landuss]

Nieprawda. Konto Administratora wbudowane w system a konto Użytkownika z uprawnieniami administratora to dwa różne konta.

 

Tu porównanie:

 

Log pierwszy (prawidłowy):

 

Computer Name: COA12 | User Name: SysOp | Logged in as Administrator.

 

Log drugi (nieprawidłowy):

 

Computer Name: USER-76773C1E40 | User Name: Administrator | Logged in as Administrator.

 

Widzisz różnice?

[mikebos]

Przepraszam Pana bardzo, ale pomieszałem pliki na samym początku Tyle już tych metod stosowałem (zanim tu do Was dotarłem), że już się gubię. Bardzo proszę o powtórzenie tego procesu od samego początku. Jeszcze raz najmnocniej Pana przepraszam.

 

Tu są te prawidłowe pliki z tego 'zagrożonego systemu'.

 

Teraz na pewno wszystkie pliki się zgadzają.

Extras(2).Txt

OTL(2).Txt

[Landuss]

To zmienia postać rzeczy. W takim razie od początku.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
[2011-06-18 20:16:51 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\test\Dane aplikacji\Mozilla\Firefox\Profiles\s8l0um0l.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-06-18 20:16:54 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\test\Dane aplikacji\Mozilla\Firefox\Profiles\s8l0um0l.default\extensions\engine@conduit.com
[2011-06-18 20:16:51 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\test\Dane aplikacji\Mozilla\Firefox\Profiles\s8l0um0l.default\searchplugins\conduit.xml
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
O4 - HKCU..\Run: [yrsvanbjgruivsj] C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\yrsvanbj.exe ()
O4 - Startup: C:\Documents and Settings\test\Menu Start\Programy\Autostart\Registration TMNT.LNK =  File not found
 
:Files
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\temdiejrgmnhcoi
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\yrsvanbj.exe
C:\Documents and Settings\test\0.8334068525019915.exe
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it: KLIK

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[mikebos]

Jak na razie wszystko gra Dziękuje bardzo!

 

W załączniku dodaję OTL.

OTL(3).Txt

[Landuss]

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

 

Internet Explorer (Version = 6.0.2900.2180)

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 23

"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.