pentek2233 Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Witam Pisze w sprawie pomocy w problemie, ktory, z tego co widze, dotknal juz wieksza liczbe uzytkownikow. Chodzi o wyskakujace okienko "Komputer został zablokowany, gdyż stwierdzono naruszenie prawa polskiego " . W okienku opisane jest co niby zrobilem, a takze co mi za to grozi.. Mam juz zrobione logi, prosilbym o pomoc. Pozdrawiam serdecznie Ps. Pytanko, moj kolega rowniez to ma, czy zwykly format i postawienie od nowa systemu rowniez pomoze? jemu nie zalezy na danych, mi tak .. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Ps. Pytanko, moj kolega rowniez to ma, czy zwykly format i postawienie od nowa systemu rowniez pomoze? jemu nie zalezy na danych, mi tak .. Format na wszystko pomaga, ale nie warto do takiej infekcji. Bardzo prosto ją usunąć i nie potrzeba aż takich rzeczy od razu robić. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-3835920383-1919205577-691905959-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=113480&tt=3012_8&babsrc=HP_ss&mntrId=a45a07dc000000000000742f68b7e4b8" IE - HKU\S-1-5-21-3835920383-1919205577-691905959-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3012_8&babsrc=SP_ss&mntrId=a45a07dc000000000000742f68b7e4b8" O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-21-3835920383-1919205577-691905959-1001..\Run: [Microsoft Windows Manager] C:\Users\Mateusz\M-10-6897-8685-3464\winmgr.exe () O4 - HKU\S-1-5-21-3835920383-1919205577-691905959-1001..\Run: [Mjjicrtugug ddd Manager] C:\Users\Mateusz\M-10-8754-86589-55555\windogz.exe () :Files C:\Users\Mateusz\AppData\Roaming\hellomoto C:\Users\Mateusz\M-10-8754-86589-55555 C:\Users\Mateusz\M-10-6897-8685-3464 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-3835920383-1919205577-691905959-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
pentek2233 Opublikowano 6 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 to wszystko robic w trybie awaryjnym tak ? dobrze rozumiem ? Odnośnik do komentarza
Landuss Opublikowano 7 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 7 Sierpnia 2012 Punkt 1 w awaryjnym reszte już w normalnym. Odnośnik do komentarza
pentek2233 Opublikowano 7 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Sierpnia 2012 zrobione wedlug instrukcji. wrzucam logi OTL. prosze o dalsze instrukcje OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Infekcja została poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi