greyman84 Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Witam Na komputerze pojawiła się blokada która informuje że naruszone zostało prawo polskie i zostanie zdjęta po oplaceniu 200 zł. poprzez googla tafiłem do Was. poczytałem troche i mam nadzieję że to co zrobiłem do tej pory było ok. Działam poprzez Tryb awaryjny systemu Windows XP 32, skanowałem antyvirusem domowym Avast i online eset, nie pomogło potem podażałem instrukcjami i mam nadzieję że dobrze je zrozumiałem. oto pliki: będę wdzięczny za pomoc. pozdrawiam defogger_disable.txt Extras.Txt GM.e.r.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\user\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\user\Dane aplikacji\Maleun C:\Documents and Settings\user\Dane aplikacji\Etincu C:\Documents and Settings\user\Dane aplikacji\Byukam C:\Documents and Settings\user\Dane aplikacji\Ibyldi C:\Documents and Settings\user\Dane aplikacji\Axmayx C:\Documents and Settings\user\Dane aplikacji\Dyhop C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\Premium C:\Documents and Settings\All Users\Dane aplikacji\TaskMgr C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\vsh97ta7.default\searchplugins\daemon-search.xml C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\vsh97ta7.default\searchplugins\SearchOnMe.xml :OTL IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.searchonme.com/?q={searchTerms}" IE - HKU\S-1-5-21-4270708797-3345726391-1474532230-1008\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKU\S-1-5-21-4270708797-3345726391-1474532230-1008\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.searchonme.com/?q={searchTerms}" :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\explorer.exe"=- :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. Odinstaluj adware: - Po kolei w Firefox i Google Chrome w menedżerach rozszerzeń odinstaluj Codec-V. Dodatkowo w Google Chrome w zarządzaniu wyszukiwarkami przestaw domyślną z SearchOnMe na Google, po tym SearchOnMe usuń z listy. - Przez Dodaj / Usuń programy odinstaluj DAEMON Tools Toolbar, Premiumplay Codec-C. Od razu pozbądź się też sfatygowanego Skaner on-line mks_vir. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
greyman84 Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 witam mam nadzieję że dobrze zrozumiałem instrukcje. po wykonaniu pkt pierwszego powstało cos takiego więc załączam by nic nie pozostało pominięte. pozdrawiam OTL.Txt AdwCleanerS1.txt to powstało po wykonaniu pkt 1 i restarcie.txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Zostały poprawki. 1. AdwCleaner naruszył wyszukiwarkę Bing w Internet Explorer. Aktualnie brak jakiejkolwiek. Uruchom Opcje internetowe > Programy > Zarządzaj dodatkami > w sekcji Dostawców wyszukiwania na spodzie wybierz opcję przeszukiwania galerii i doinstaluj wybraną wyszukiwarkę. 2. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultenginename: "SearchOnMe" FF - prefs.js..browser.search.order.1: "SearchOnMe" FF - prefs.js..keyword.URL: "http://search.searchonme.com/?q=" O3 - HKU\S-1-5-21-4270708797-3345726391-1474532230-1008\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found. :Reg [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Tym razem do oceny pokaż już tylko log z wynikami usiwania. Nowy skan OTL zbędny. . Odnośnik do komentarza
greyman84 Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 podaje log jaki powstał po odpaleniu skryptu jaki mi podałaś. chyba że chodzi o adwere to też moge zrobić ale jeżeli tak to nie zrozumiałem instrukcji. pozdrawiam log po odpaleniu skryptu podanego.txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Zadanie wykonane. Kolejna porcja czynności: 1. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zainstaluj Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie komercyjną). Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport. . Odnośnik do komentarza
greyman84 Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 witam. wykonałem czynności jakie mi Pani zaleciła, mam nadzieję że dobrze, to log po scanowaniu Malwere: narazie nic nie usuwałem z tego co wykrył, bo nie wiem czy to trzeba zrobić więc poczekam na kolejne instrucje. mbam-log-2012-10-17 (20-26-47).txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 1. Wyniki MBAM: tak, wszystko do usunięcia. Te pozycje oznaczone jako PUP.Codec.PR to resztki odinstalowanego już tu śmiecia Premiumplay Codec-C. Gdy już to usuniesz, ponownie wyczyść foldery Przywracania systemu. 2. Zaktualizuj wyliczone poniżej programy: KLIK. Raport OTL przedstawia, że w systemie są zainstalowane następujące wersje: Internet Explorer (Version = 7.0.5730.11) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 29"{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Gadu-Gadu" = Gadu-Gadu 7.7 Gadu też tu zakreśliłam, ponieważ jest to wersja niepełnosprawna. Nie obsługuje w pełni własnej sieci i jest słabo zabezpieczona (brak szyfrowanych połączeń). Poczytaj opisy alternatyw z obsługą sieci Gadu: WTW (polecany), Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
greyman84 Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 usunąłem to co znalazł Malwere, programy zostały zaktualizowane. gg odnistalowałem (i tak nieużywane). Komputer chodzi normalnie, według mnie. Czy to już wszystkie czynności jakie muszę wykonać? Jeżeli tak to bardzo dziękuję za pomoc, jesteście tu jakimś zbawieniem dla ludków takich jak ja nieznających się na niczym jak widać. dziekuję raz jeszcze. Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Czy to już wszystkie czynności jakie muszę wykonać? Tak, to był koniec działań. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi