Freta905 Opublikowano 14 Października 2012 Zgłoś Udostępnij Opublikowano 14 Października 2012 Witam, Dziś wyskoczyła mi informacja, że mój komputer zostal zablokowany przez policje i by go odblokować należy wpłacic 500 zł na konot... Załóważyłem też że nie odpala mi menadżer zadań. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Października 2012 Zgłoś Udostępnij Opublikowano 14 Października 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-976839902-3332171131-4294180937-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=90a6c9d600000000000000241dd0cfc5" IE - HKU\S-1-5-21-976839902-3332171131-4294180937-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=90a6c9d600000000000000241dd0cfc5" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=90a6c9d600000000000000241dd0cfc5" [2012-01-25 16:39:05 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Konrad\AppData\Roaming\mozilla\Firefox\Profiles\erku6ljb.default\extensions\ffxtlbr@babylon.com [2012-03-04 19:17:24 | 000,000,000 | ---D | M] (KMPlayer Toolbar) -- C:\Users\Konrad\AppData\Roaming\mozilla\Firefox\Profiles\erku6ljb.default\extensions\toolbar@ask.com [2012-01-25 16:38:55 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O4 - Startup: C:\Users\Konrad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) :Files C:\ProgramData\lsass.exe C:\ProgramData\reyalpclv.pad C:\Users\Konrad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Reg [HKEY_USERS\S-1-5-21-976839902-3332171131-4294180937-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Freta905 Opublikowano 14 Października 2012 Autor Zgłoś Udostępnij Opublikowano 14 Października 2012 Wszystko wykonane przesyłam logi OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Października 2012 Zgłoś Udostępnij Opublikowano 14 Października 2012 Log pokazuje ze infekcja została poprawnie usunięta więc powinno być po problemie. Wykonaj na koniec parę rzeczy. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 26 "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Freta905 Opublikowano 14 Października 2012 Autor Zgłoś Udostępnij Opublikowano 14 Października 2012 dzięki za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi