Problem. "Ten komputer został zablokowany..." co dalej ?

[bukerek]

Witam

 

Jest to mój pierwszy temat na tym forum więc prosze o wyrozumiałość.

Otóz problem polega na tym, że po uruchomienu komputera pojawia się screen o treści:

 

"

Ten komputer został zablokowany.

Komputer został zablokowany przez system automatycznej kontroli informacyjnej. "

 

Dalsza treść screnu to wyjaśnienie z jakiego powodu mogła nastapić blokada, oraz instruckja rozwiązania problemu w formie zakupu kodu, dzięki ktoremu zostanie on rozwiązany. Co ciekawe w prawym górnym rogu pojawia sie logo policji.

 

Na poczatku myślałem ze to realna sprawa jednak poszukałem trochę info w internecie i to jeden pic - malware.

Problem chciałem rozwiązać samodzielnie wg, instrukcji na stronie https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/ aż do momentu gdzie jest prośba o prezentacje logu na forum.

 

Zatem poniżej zamieszczam załącznik i czekam na dalsze instrukce. System na którym bazuje komputer to Windows Xp.

 

Proszę o pomoc. Z góry dziękuję.

Pozdrawiam, Marcin

OTL.Txt

[Landuss]

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=96702855-d9b2-11e1-8015-001e101f8c05"
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d8a6c34d000000000000001e101f3976&tlver=1.4.19.19&affID=17160"
IE - HKU\marcin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=96702855-d9b2-11e1-8015-001e101f8c05"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=96702855-d9b2-11e1-8015-001e101f8c05&q="
[2012/07/31 04:39:40 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\marcin\Dane aplikacji\mozilla\Firefox\Profiles\ds6acfcn.default\extensions\ffxtlbr@babylon.com
[2010/12/18 08:24:28 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Documents and Settings\marcin\Dane aplikacji\mozilla\Firefox\Profiles\ds6acfcn.default\extensions\support@predictad.com
[2009/11/29 17:40:58 | 000,009,941 | ---- | M] () -- C:\Documents and Settings\marcin\Dane aplikacji\Mozilla\Firefox\Profiles\ds6acfcn.default\searchplugins\mywebsearch.xml
[2012/07/29 15:21:33 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\marcin\Dane aplikacji\Mozilla\Firefox\Profiles\ds6acfcn.default\searchplugins\startsear.xml
[2010/11/11 18:57:52 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{cc1ae448-f9e7-a539-708c-0815a4d42d70}
[2011/06/07 14:53:18 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [outvpteesokuqny] C:\Documents and Settings\All Users\Dane aplikacji\outvptee.exe ()
O4 - HKU\marcin_ON_C..\Run: [outvpteesokuqny] C:\Documents and Settings\All Users\Dane aplikacji\outvptee.exe ()
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\nhndxgmmsjdtxjx
C:\Documents and Settings\All Users\Dane aplikacji\qzjuqlkroaiusgf
C:\Documents and Settings\marcin\ms.exe
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: AutoCompletePro / free-downloads.net Toolbar / StartSearchToolBar / Babylon Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

[bukerek]

Z góry dzięki za pomoc.

 

Nie wiem czy dobrze zrobiłem ale,

punkt pierwszy robiłem jeszcze na botującej płycie, zaś 2,3 i 4 już bezpośrednio, po restarcie, na systemie. Narazie wszystko działa

 

Tu daje nowy log z zaznaczoną opcją "uzyj filtrowania" w kategorii "Rejestr - skan dodatkowy"

OTL.Txt

Extras.Txt

[Landuss]

Uruchomiłeś teraz OTL spod systemu i ujawniły się nowe rzeczy do usuwania więc kolejny skrypt wykonasz.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | System | Unknown] -- C:\WINDOWS\system32\drivers\SKYNETxjcxngsi.sys -- (SKYNETqqplvqyy)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbfake.sys -- (hwusbfake)
IE - HKCU\..\SearchScopes\{914E5622-7041-4889-8E9B-086ED43E0C23}: "URL" = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d8a6c34d000000000000001e101f3976&tlver=1.4.19.19&affID=17160"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=96702855-d9b2-11e1-8015-001e101f8c05&q="
[2010-11-12 00:57:53 | 000,125,653 | ---- | C] () -- C:\WINDOWS\System32\8aec9210-39b2-9bc0-3187-49fde7087135.exe
[2010-10-20 12:54:14 | 002,507,264 | ---- | C] () -- C:\WINDOWS\System32\9026007b-7326-39ca-b463-ea2fd909af55.dll
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 4 Września 2012 przez picasso
4.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso