Twój komputer został zablokowany <Weelsof>

Lusia62 · 1 Listopada 2012

Witam! Mój komputer został zaatakowany przez ten wirus, podając się za policję żąda 300 zł za odblokowanie komputera. Gdy włączam internet to po chwili cały komputer zostaje zablokowany.

System Windows 7 32-bitowy

Proszę o pomoc.

OTL.Txt

Extras.Txt

Landuss · 1 Listopada 2012

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [File_System | Auto | Stopped] -- system32\DRIVERS\eamonm.sys -- (eamonm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Kamil\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=6&barid={10B2434E-A632-4FE7-A34D-DAAD52F916AD}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.27010003&st=12&q={searchTerms}&barid={10B2434E-A632-4FE7-A34D-DAAD52F916AD}"
IE - HKU\S-1-5-21-28458877-3794264953-4134770830-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://search.babylon.com/?affID=110823&tt=120912_ccp_3812_5&babsrc=HP_ss&mntrId=08e8641c000000000000001fd0df75d2"
IE - HKU\S-1-5-21-28458877-3794264953-4134770830-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = "http://search.babylon.com/?affID=110823&tt=120912_ccp_3812_5&babsrc=HP_ss&mntrId=08e8641c000000000000001fd0df75d2"
IE - HKU\S-1-5-21-28458877-3794264953-4134770830-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=6&barid={10B2434E-A632-4FE7-A34D-DAAD52F916AD}"
IE - HKU\S-1-5-21-28458877-3794264953-4134770830-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_ccp_3812_5&babsrc=SP_ss&mntrId=08e8641c000000000000001fd0df75d2"
IE - HKU\S-1-5-21-28458877-3794264953-4134770830-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.27010003&st=12&q={searchTerms}&barid={10B2434E-A632-4FE7-A34D-DAAD52F916AD}"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?crg=3.27010003&st=12&barid={10B2434E-A632-4FE7-A34D-DAAD52F916AD}"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&barid={10B2434E-A632-4FE7-A34D-DAAD52F916AD}&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
[2012-10-11 18:10:23 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\lt4ibgok.default\extensions\ffxtlbr@babylon.com
[2012-09-23 08:51:39 | 000,002,223 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\lt4ibgok.default\searchplugins\BabylonMngr.xml
[2012-09-23 08:31:50 | 000,003,998 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\lt4ibgok.default\searchplugins\sweetim.xml
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
 
:Files
C:\ProgramData\Browser Manager
 
:Services
Browser Manager
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-28458877-3794264953-4134770830-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
"BrowserMngrDefaultScope"=-
"bProtectorDefaultScope"=-
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Przez Panel sterowania odinstaluj: Browser Manager / SweetIM for Messenger 3.7 / Claro LTD toolbar on IE

3. Uruchom AdwCleaner z opcji Delete

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Lusia62 · 1 Listopada 2012

Wielki dzięki Landuss, już wszystko działa i jest jak w najlepszym porządku ; ))

Pozdrawiam, Magda ; )

( http://www9.zippyshare.com/v/69817936/file.html )

Landuss · 1 Listopada 2012

Wszystko zostało poprawnie usunięte. Teraz wykonaj jeszcze poniższe zalecenia na koniec.

1. Wciśnij klawisz z flagą Windows + R wklej i wywołaj polecenie "C:\Users\Kamil\Desktop\ComboFix.exe" /uninstall

2. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji:

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 29

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 6.0.1 - Polish

"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl)

Szczegóły aktualizacyjne: KLIK

3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Zaloguj się

Twój komputer został zablokowany <Weelsof>

Rekomendowane odpowiedzi

Lusia62

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Lusia62

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność