Problem z zablokowanym komputerem - UKASH

[Szajbuus]

Witam!

 

 

Mam problem z wyskakującym komunikatem przy włączeniu komputera "Problem z zablokowanym komputerem, mam wpłacić 500zł, aby odblokowali mi komputer". Mam świadomość, że jest to wirus, dlatego proszę Was o pomoc.

 

Daję logi z OTL'a:

• OTL.txt: http://wklej.org/id/807392/
  
• Extras.txt: http://wklej.org/id/807387/
  

 

Załączników nie mogłem załadować, bo strasznie tnie mi system na trybie awaryjnym

 

 

Liczę na Waszą pomoc!

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392"
IE - HKLM\..\SearchScopes\{BCA0D763-152C-40FE-8435-EC741D6918D0}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250"
IE - HKU\S-1-5-21-167267544-894038892-4255813886-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2790392"
IE - HKU\S-1-5-21-167267544-894038892-4255813886-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=e0b329140000000000000060b33f22ea"
IE - HKU\S-1-5-21-167267544-894038892-4255813886-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-167267544-894038892-4255813886-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392"
IE - HKU\S-1-5-21-167267544-894038892-4255813886-1000\..\SearchScopes\{BCA0D763-152C-40FE-8435-EC741D6918D0}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250"
[2012-03-26 15:22:59 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\leszek\AppData\Roaming\mozilla\Firefox\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
O3 - HKU\S-1-5-21-167267544-894038892-4255813886-1000\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O4 - HKU\S-1-5-21-167267544-894038892-4255813886-1000..\Run: [Microsoft Windows Manager] C:\Users\leszek\M-10-6897-8685-3464\winmgr.exe ()
O4 - HKU\S-1-5-21-167267544-894038892-4255813886-1000..\Run: [sNTSearch] C:\Users\leszek\AppData\Local\Microsoft\Windows\2579\SNTSearch.exe ()
 
:Files
C:\Users\leszek\M-10-6897-8685-3464
C:\Users\leszek\AppData\Roaming\hellomoto
C:\Users\leszek\AppData\Local\Microsoft\Windows\2579
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-167267544-894038892-4255813886-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / BitTorrentBar Toolbar / Free_Lunch_Design Toolbar / FoxTab FLV Player

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 12 Września 2012 przez picasso
12.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso