Wirus blokuje komputer - logo policja

[maxman]

witam,

prosze o pomoc w odblokowaniu

pozdr

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\kuznica 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie.

 

2. Do deinstalacji Splashtop Connect IE, Splashtop Connect for Firefox. Powody: KLIK.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[maxman]

thx

OTL.Txt

[picasso]

Infekcja pomyślnie usunięta. Kończymy:

 

1. Przez SHIFT+DEL skasuj szczątkowe foldery:

 

C:\Users\kuznica 2\AppData\Roaming\Splashtop

C:\ProgramData\McAfee

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

3. W Dzienniku zdarzeń jest błąd WMI numer 10. Napraw: KB2545227.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Zaktualizuj wyliczone poniżej aplikacje: KLIK. W logu widać:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86417004FF}" = Java™ 7 Update 4 (64-bit)
"Microsoft SQL Server 2008 R2" = Microsoft SQL Server 2008 R2 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java™ 6 Update 32
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Polish
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3

 

Czyli: odinstaluj stare Java i Adobe, zastąp najnowszymi wersjami, zaktualizuj OpenOffice.org oraz doinstaluj Service Pack dla Microsoft SQL Server 2008 R2 (KB2527041).

 

 

 

.