aniolek23 Opublikowano 6 Września 2012 Zgłoś Udostępnij Opublikowano 6 Września 2012 Wyskoczył mi taki wirus "Komputer został zablokowany z powodu naruszenia prawa Polskiego" i już drugi dzień nie mogę się z tym uporać... nie wiem co mam robić... ??? pomocy OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 6 Września 2012 Zgłoś Udostępnij Opublikowano 6 Września 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/pbr/pbr_1338312170_944846 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/pbr/pbr_1338312170_944846 IE - HKU\S-1-5-21-405246659-920679658-1887324105-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/pbr/pbr_1338312170_944846 IE - HKU\S-1-5-21-405246659-920679658-1887324105-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110816&user_guid=93B539B719594EE18F8328D56FC2F2BE&machine_id=6324738a2b980d1cf097fd0131b7bfee&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}" IE - HKU\S-1-5-21-405246659-920679658-1887324105-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=42d834ea00000000000000266c7a85bb" IE - HKU\S-1-5-21-405246659-920679658-1887324105-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll File not found O2 - BHO: (RewardsArcade) - {597A9974-8CB0-4f41-B61F-ED065738A397} - C:\Program Files (x86)\RewardsArcade\RewardsArcade.dll File not found O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-405246659-920679658-1887324105-1000\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O4 - HKU\S-1-5-21-405246659-920679658-1887324105-1000..\Run: [Vcioij] C:\Users\Gosia\AppData\Roaming\Vcioij.exe File not found O4 - HKU\S-1-5-21-405246659-920679658-1887324105-1000..\Run: [WSManHTTPConfig] C:\Users\Gosia\AppData\Local\Microsoft\Windows\4312\WSManHTTPConfig.exe () :Files C:\Users\Gosia\AppData\Roaming\hellomoto C:\Users\Gosia\AppData\Local\Microsoft\Windows\4312 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-405246659-920679658-1887324105-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / StartNow Toolbar / RewardsArcade / FoxTab PDF Creator Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj RewardsArcade 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
aniolek23 Opublikowano 6 Września 2012 Autor Zgłoś Udostępnij Opublikowano 6 Września 2012 Zrobiłam OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Września 2012 Zgłoś Udostępnij Opublikowano 7 Września 2012 Infekcja poprawnie usunięta. Możesz wykonać kroki końcowe. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz Jave do wersji 7 Update 7. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
aniolek23 Opublikowano 7 Września 2012 Autor Zgłoś Udostępnij Opublikowano 7 Września 2012 Dziękuję serdecznie Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi