Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer został zablokowany z powodu naruszenia prawa polskiego

zwidek

Przez zwidek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Tylko, że zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Wykonaj ten log w kolejnym poście.

 

Kolejna sprawa - tu są dwie infekcje Weelsof (ten od blokady) i Brontok.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1326999089_554105
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/vlt/vlt_1326999089_554105
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1326999089_554105
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://domredi.com/1/"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076"
FF - prefs.js..browser.search.defaultthis.engineName: "gry Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "gry Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://domredi.com/1/"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=2&q="
[2012-04-26 19:02:01 | 000,000,000 | ---D | M] (gry Community Toolbar) -- C:\Users\Iwona\AppData\Roaming\mozilla\Firefox\Profiles\83md6g51.default\extensions\{8532a8b7-c06a-41bb-936a-8ce73e4711ed}
[2012-04-24 21:58:30 | 000,000,909 | ---- | M] () -- C:\Users\Iwona\AppData\Roaming\Mozilla\Firefox\Profiles\83md6g51.default\searchplugins\conduit.xml
O4:64bit: - HKLM..\Run: [smiEngine] C:\Users\Iwona\AppData\Local\Microsoft\Windows\3180\SmiEngine.exe ()
O4 - HKLM..\Run: [bron-Spizaetus] C:\Windows\ShellNew\sempalong.exe ()
O4 - HKCU..\Run: [qorlurf] C:\Users\Iwona\AppData\Local\pceddb.exe ()
O4 - HKCU..\Run: [Tok-Cirrhatus] C:\Users\Iwona\AppData\Local\smss.exe ()
O4 - Startup: C:\Users\Iwona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
O4 - Startup: C:\Users\Iwona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nptuq.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
 
:Files
C:\Windows\eksplorasi.exe
C:\Users\Iwona\AppData\Roaming\hellomoto
C:\Users\Iwona\AppData\Local\Microsoft\Windows\3180
C:\Users\Iwona\AppData\Local\BronNetDomList.bat
C:\Users\Iwona\AppData\Local\Bron.tok.A12.em.bin
C:\Users\Iwona\AppData\Local\BronNetDomList.bat
C:\Users\Iwona\AppData\Local\Bron.tok.A12.em.bin
C:\Users\Iwona\AppData\Local\winlogon.exe
C:\Users\Iwona\AppData\Local\services.exe
C:\Users\Iwona\AppData\Local\lsass.exe
C:\Users\Iwona\AppData\Local\inetinfo.exe
C:\Users\Iwona\AppData\Local\csrss.exe
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: gry Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Wszystko elegancko zostało usunięte. Możesz przejść do zakończenia sprawy:

 

1. Wklej do OTL skrypt poprawkowy:

 

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No CLSID value found.
O4:64bit: - HKLM..\Run: [smiEngine] C:\Users\Iwona\AppData\Local\Microsoft\Windows\3180\SmiEngine.exe File not found

 

Klik w Wykonaj skrypt. Logów nie musis pokazywać już. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 22

"Mozilla Firefox (3.6.20)" = Mozilla Firefox (3.6.20)

 

Szczegóły aktualizacyjne: KLIK

 

4. Przeskanuj się na koniec za pomocą Kaspersky Virus Removal Tool

 

5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...