Solok Opublikowano 10 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 10 Sierpnia 2012 Witam, serdecznie proszę o pomoc, kolega przywiózł mi laptopa z powodu jakiegoś błędu okazało się że tym błędem jest wirus blokujący komputer, wyświetla się napis "komputer został zablokowany z powodu naruszenia prawa polskiego". Wykonałem skan OTL'em z którego logi umieszczam poniżej. Proszę o skrypty, które pomogą usunąć to oprogramowanie. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2012 (edytowane) 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=132693_1050624_10150845_3219913727_D4BF60E5&ts=1342637558" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=132693_1050624_10150845_3219913727_D4BF60E5&ts=1342637558" IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=132693_1050624_10150845_3219913727_D4BF60E5&ts=1342637558" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=132693_1050624_10150845_3219913727_D4BF60E5&ts=1342637558" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = "http://mystart.incredibar.com/mb167?a=6PQCn6jjUn&i=26" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=109217&tt=060612_7_&babsrc=SP_ss&mntrId=d4bf60e500000000000020cf3016af9b" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{4AFD4D6E-452E-49A4-91E7-4DC7D5B08FA8}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10401&src=crm&q={searchTerms}&locale=en_PL&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=1eb1019c-da6e-4a05-b838-78f6ebacac10&apn_sauid=7683F0E6-AF44-431A-A223-9264C2E72332" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{70BA3E6B-1059-2266-0B2C-40E4A85231B8}: "URL" = "http://www.ddlstart.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=750&product_id=872&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20120704&user_guid=C46E3A392C5A4719A698BA7C44F31F1E&machine_id=453cc30f8b83c122ff3e4be03efa8835&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}" IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb167/?search={searchTerms}&loc=IB_DS&a=6PQCn6jjUn&i=26" O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001..\Run: [WLanConn] C:\Users\Asus\AppData\Local\Microsoft\Windows\2622\WLanConn.exe () :Files C:\Users\Asus\AppData\Roaming\hellomoto C:\Users\Asus\M-10-6897-8685-3464 C:\Users\Asus\AppData\Local\Microsoft\Windows\2622 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-2835020556-3711735846-2056854713-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Incredibar Toolbar on IE / StartNow Toolbar / V9 Homepage Uninstaller / WebAssistant Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Web Assistant 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 12 Września 2012 przez picasso 12.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi