Komputer został zablokowany z powodu naruszenia prawa polskiego

[Karryu]

Witam.

Mam problem z wymienionym wyżej tematem, zapewne wiecie o co się rozchodzi gdyż duża ilość osób ma ten sam problem.

Mógłbym was poprosić o pomoc?

Z góry dziękuje i pozdrawiam

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1338027246_589482
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=111015&mntrId=880019ac000000000000001a4d5f68df"
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search"
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.2
FF - prefs.js..extensions.enabledItems: gencrawler@some.com:2.6
FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&systemid=2&q="
[2010-09-14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Documents and Settings\Marcin Błaszczyk\Dane aplikacji\Mozilla\Firefox\Profiles\jp4o7c4k.default\searchplugins\BearShareWebSearch.xml
[2008-06-21 06:56:06 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Marcin Błaszczyk\Dane aplikacji\Mozilla\Firefox\Profiles\jp4o7c4k.default\searchplugins\winamp-search.xml
[2012-04-12 19:14:40 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2010-09-14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2012-05-26 12:14:06 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) File not found
O4 - HKLM..\Run: [WABSyncProvider] C:\Documents and Settings\Marcin Błaszczyk\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\940\WABSyncProvider.exe ()
 
:Files
C:\Documents and Settings\Marcin Błaszczyk\Dane aplikacji\hellomoto
C:\Documents and Settings\Marcin Błaszczyk\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\940
C:\Documents and Settings\Marcin Błaszczyk\Dane aplikacji\bearsharemediabartb
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: V9 HomeTool / Winamp Toolbar for Internet Explorer / Winamp Toolbar for Firefox

 

Otwórz Firefox i w Dodatkach odmontuj: Winamp Toolbar / MediaBar / Babylon

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj General Crawler

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Karryu]

Dziękuje bardzo za pomoc.

Chciałem się zapytać jak mógłbym nauczyć się pisać skrypty do OTL'a, chociaż na tego wirusa (bo to był komputer kolegi taty a w razie czego, chciałbym się nauczyć by pomagać innym dotkniętym przez ten problem)

OTL.Txt

[Landuss]

Infekcja poprawnie usunięta. Wykonaj czynności końcowe:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 19

"Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

 

Chciałem się zapytać jak mógłbym nauczyć się pisać skrypty do OTL'a, chociaż na tego wirusa (bo to był komputer kolegi taty a w razie czego, chciałbym się nauczyć by pomagać innym dotkniętym przez ten problem)

 

Tyle, że ten wirus ma różne wersje i nie u każdego występuje taka sama i w tym samym miejscu w systemie. Zasada jest prosta - znasz budowę systemu to i wirusa usuniesz.