Lechita18 Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Witam, Bardzo proszę o pomoc. Ja również mam problem z wirusem. Ujawnił mi się komunikat typu "Komputer został zablokowany z powodu naruszenia prawa polskiego" i nie wiem jak sobie z tym poradzić. Przeskanowałam programem OTL, i wyniki które załączam poniżej: OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Lechita18 Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 witam. Zrobiłem skan ComboFix i w załączniku są wyniku, i nie wiem co dalej mam zrobić. Komputer uruchamia się już w normalnym trybie, ale inne plik są chyba nadal zarażone. ComboFix.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 (edytowane) Dlaczego założone dwa tematy? Sklejam razem. I należało cierpliwie poczekać na odpowiedź, a nie na własną rękę uruchamiać ComboFix. Na temat używania ComboFix: KLIK. ComboFix nie usunął wszystkiego i wymagane są poprawki. Był używany AdwCleaner = w jakim celu? 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=4fd5e9d0-4543-11e1-9f0f-20cf302d2229&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKLM\..\SearchScopes\{BF4D7FA5-24C6-4BE1-A07E-A62175F4E4CB}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=4fd5e9d0-4543-11e1-9f0f-20cf302d2229&q={searchTerms}" IE - HKLM\..\SearchScopes\{FCDEC685-568B-4CF4-821C-B06E576FC47D}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=4fd5e9d0-4543-11e1-9f0f-20cf302d2229&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. [2012-09-11 00:19:47 | 000,078,029 | ---- | M] () -- C:\ProgramData\csvtsimyryxgukz [2012-09-11 00:19:46 | 000,000,000 | ---D | C] -- C:\ProgramData\xevwxxevnnivpll [2010-10-26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchppcb.xml [2011-10-10 23:28:02 | 000,000,158 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src :Files netsh advfirewall reset /C :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Windows odblokuje się. 2. Przez Panel sterowania odinstaluj adware MediaBar. Otwórz Google Chrome i odmontuj wtyczkę vshare plugin. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Edytowane 12 Października 2012 przez picasso 12.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi