szymon660 Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Witam Mój problem polega na tym że wyświetla sie komunikat że komputer został zablokowany z powodu naruszenia prawa polskiego. Zdarza mi sie to drugi raz, za pierwszym razem udało mi sie usunąć plik ręcznie ale teraz to chyba jakaś ulepszona wersja. Jestem w stanie obejść wirusa i włączyć komputer w normalnym trybie ale jest to uciążliwe więc bardzo proszę o pomoc. Mój system to Windows 7 64bit. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-16503837-109031833-2128566234-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2790392" IE - HKU\S-1-5-21-16503837-109031833-2128566234-1001\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKU\S-1-5-21-16503837-109031833-2128566234-1001\..\SearchScopes\{69668F87-E3E4-481D-8F3E-B9DFCABCD84F}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" FF - prefs.js..browser.search.defaultthis.engineName: "BitTorrentBar Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "BitTorrentBar Customized Web Search" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=2&q=" [2012-07-17 09:51:26 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\Dominiak\AppData\Roaming\mozilla\Firefox\Profiles\blu55csw.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2012-01-11 13:44:22 | 000,000,929 | ---- | M] () -- C:\Users\Dominiak\AppData\Roaming\Mozilla\Firefox\Profiles\blu55csw.default\searchplugins\conduit.xml O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-21-16503837-109031833-2128566234-1001..\Run: [simpdata] C:\Users\Dominiak\AppData\Local\Microsoft\Windows\1082\simpdata.exe () O4 - HKU\S-1-5-21-16503837-109031833-2128566234-1001..\Run: [xibawufdivleavj] C:\ProgramData\xibawufd.exe File not found :Files C:\ProgramData\znrzxmlqahnigsm C:\ProgramData\svveehnliqehlve C:\Users\Dominiak\AppData\Roaming\hellomoto C:\Users\Dominiak\AppData\Local\Microsoft\Windows\1082 :Reg [HKEY_USERS\S-1-5-21-16503837-109031833-2128566234-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
szymon660 Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Proszę OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Programy masz aktualne więc to tyle. Odnośnik do komentarza
szymon660 Opublikowano 15 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 15 Sierpnia 2012 dziękuje bardzo Odnośnik do komentarza
Rekomendowane odpowiedzi