Komputer został zablokowany przez system automatycznej kontroli informacyjnej.

[GorolTV]

Witam, mój komputer został zainfekowany przez znany już wirus, i chiałbym prosić was o pomoc. Przez tego wirusa pojawia się ekran z informacjami, że muszę zapłacić karę 500zł za przeglądanie niedozwolonych treści itd.

 

Logi z OTL:

 

http://wklej.org/id/810635/ - Extras.Txt

http://wklej.org/id/810636/ - OTL.Txt

 

Co mam robić dalej?

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] -- C:\Windows\TEMP\iqbe\setup.exe run -- (AMService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva380.sys -- (XDva380)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Afc.sys -- (Afc)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&barid={49A97468-99E2-11E1-AD95-0011678CA066}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={49A97468-99E2-11E1-AD95-0011678CA066}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://domredi.com/1/"
IE - HKCU\..\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No CLSID value found
IE - HKCU\..\SearchScopes\{12995981-2FD6-4BEE-9FB0-B1674E8E5E7E}: "URL" = "http://websearch.4shared.com/results?q={searchTerms}"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={49A97468-99E2-11E1-AD95-0011678CA066}"
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - prefs.js..browser.search.defaultenginename: "4shared"
FF - prefs.js..browser.search.defaultthis.engineName: "4shared.com Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "4shared"
FF - prefs.js..browser.search.searchEnginesURL: "http://websearch.4shared.com/results?q="
FF - prefs.js..browser.startup.homepage: "http://domredi.com/1/"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..keyword.URL: "http://websearch.4shared.com/results?q="
[2011-05-07 09:11:55 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\pc\AppData\Roaming\mozilla\Firefox\Profiles\vrdgn5bc.default\extensions\DTToolbar@toolbarnet.com
[2012-04-24 21:44:24 | 000,000,925 | ---- | M] () -- C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\vrdgn5bc.default\searchplugins\conduit.xml
[2010-05-30 16:51:25 | 000,002,059 | ---- | M] () -- C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\vrdgn5bc.default\searchplugins\daemon-search.xml
[2012-05-09 16:21:55 | 000,003,915 | ---- | M] () -- C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\vrdgn5bc.default\searchplugins\sweetim.xml
[2012-06-06 22:47:06 | 000,002,185 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\4shared.xml
O4 - HKLM..\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found
O4 - HKCU..\Run: [sacmyjn] C:\Users\pc\AppData\Local\ronehr.exe ()
O4 - HKCU..\Run: [ynnptqomqcakrgq] C:\ProgramData\ynnptqom.exe ()
O4 - Startup: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qcevu.exe ()
 
:Files
C:\ProgramData\iexkwckzusqulrf
C:\ProgramData\dqpjfhimqhtbiob
C:\Users\pc\ms.exe
C:\Windows\Tasks\Drletoda.job
C:\Users\pc\AppData\Local\Temp*.html
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.6 / AutocompletePro / DAEMON Tools Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[GorolTV]

http://wklej.org/id/811069/ - OTL.Txt

[Landuss]

Skrypt prawidłowo wykonany. Wykonaj poniższe punkty na koniec:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz Adobe Reader do najnowszej wersji: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.