"Komputer został zablokowany z powodu naruszenia prawa polskiego"

Patka · 11 Sierpnia 2012

Taki komunikat wyskakuje, kiedy włączam laptopa.

Odpalilam system w trybie awaryjnym i wykonalam logi z urzyciem OTL.

System: Windows XP.

Załączam otrzymane logi i czekam na dalsze wskazówki

Z góry dziekuję za pomoc

Extras.Txt

OTL.Txt

Landuss · 12 Sierpnia 2012

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1343498382_805590
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1343498382_805590
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [broadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe File not found
O4 - HKLM..\Run: [syncCenter] C:\Documents and Settings\c\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3971\SyncCenter.exe ()
 
:Files
C:\user.js
C:\Program Files\v9Soft
C:\WINDOWS\System32\f335bcc2.exe
C:\Documents and Settings\c\Ustawienia lokalne\Dane aplikacji\hellomoto
C:\Documents and Settings\c\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3971
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Przez Panel sterowania odinstaluj: BabylonObjectInstaller / Yontoo 1.10.02 / FreeRIP Toolbar v6.2 / 4shared.com Toolbar / Contextual Tool Extrafind / StartSearch Toolbar 1.3 / uTorrentControl2 Toolbar / V9 HomeTool

3. Uruchom AdwCleaner z opcji Delete

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Patka · 12 Sierpnia 2012

Nie odinstalowaly mi sie 2 programy: BabylonObjectInstaller i FreeRIP Toolbar v6.2. Powodem bylo dzialanie laptopa w trybie awaryjnym, ale i tak wykonalam pozostale kroki. Oto otrzymany log

OTL.Txt

Landuss · 12 Sierpnia 2012

Nie odinstalowaly mi sie 2 programy: BabylonObjectInstaller i FreeRIP Toolbar v6.2. Powodem bylo dzialanie laptopa w trybie awaryjnym

Wykonaj deinstalacje z trybu normalnego.

Nadal nie koniec bo ostał się wpis tej infekcji. Kolejny skrypt:

:OTL
O2 - BHO: (extrafind) - {43a372fa-b6b1-7966-5cb2-6bc2833b6e81} - C:\WINDOWS\system32\7f4c418a.dll ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [broadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe File not found
O4 - HKLM..\Run: [syncCenter] C:\Documents and Settings\c\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3971\SyncCenter.exe ()
 
:Files
C:\Documents and Settings\c\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3971
 
:Commands
[reboot]

Klik w Wykonaj skrypt. Nowy log do oceny ze skanowania.

Patka · 12 Sierpnia 2012

W trybie normalnym nie moge tego zrobic, poniewaz dalej mam zablokowany.

Po zeskanowaniu nie stworzył się log taki jak zawsze, tylko notatka, któej nie moge tu załączyć. Pisze że nie mam uprawnień do wysyłania tego typu plików.

Oto jej treść:

========== OTL ==========

========== FILES ==========

C:\Documents and Settings\c\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3971 folder moved successfully.

========== COMMANDS ==========

OTL by OldTimer - Version 3.2.56.0 log created on 08122012_165614

Landuss · 12 Sierpnia 2012

Najpierw wykonaj skrypt a potem deinstaluj to co pisałem. Nie powinno być blokady bo skrypt ma za zadanie ją usunąć.

Pokaż nowy log z OTL ze skanowania.

Patka · 12 Sierpnia 2012

Tryb normalny odblokowany, programy usunięte

Oto log ze skanowania

OTL.Txt

Landuss · 12 Sierpnia 2012

Jeszcze jeden skrypt wykonać musisz.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1343498382_805590
IE - HKCU\..\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No CLSID value found
IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=f899c094-8712-11e1-967e-001e4c50585a&q={searchTerms}"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112558&tt=2912_3&babsrc=SP_ss&mntrId=5cbd75d5000000000000001e4c50585a"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2233703"
IE - HKCU\..\SearchScopes\{E29F21F2-1935-42FC-AA56-1EFCC15F0117}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=2E1F33EC-D3EE-4A9E-8870-49366FF93E8B&apn_sauid=B7342C0B-7165-4CA6-B64F-61C1225D1BED"
O2 - BHO: (extrafind) - {43a372fa-b6b1-7966-5cb2-6bc2833b6e81} - C:\WINDOWS\system32\7f4c418a.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [broadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe File not found
O4 - HKLM..\Run: [syncCenter] C:\Documents and Settings\c\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3971\SyncCenter.exe File not found
[2012-08-11 12:38:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\c\Dane aplikacji\hellomoto
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log

Patka · 12 Sierpnia 2012

Gotowe. Oto otrzymany log.

OTL.Txt

Landuss · 12 Sierpnia 2012

Teraz uznaję że jest czysto. Przejdź do finalizacji tematu:

1. Użyj opcji Sprzątanie z OTL.

2. Opróżnij przywracanie systemu: KLIK

3. Zaktualizuj wymienione programy do najnowszych wersji:

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 7 Update 4

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

Szczegóły aktualizacyjne: KLIK

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Patka · 12 Sierpnia 2012

Wszystko gotowe. Bardzo dziękuje, jestem wdzięczna!

Zaloguj się

"Komputer został zablokowany z powodu naruszenia prawa polskiego"

Rekomendowane odpowiedzi

Patka

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Patka

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Patka

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Patka

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Patka

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Patka

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność