bryant24 Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Witam. Mam zablokowany komputer przez Cyberpolicję która żąda 300 zł. Mogę go uruchomić w trybie awaryjnym z siecią lub normalnie muszę się odłączyć. Bardzo proszę o pomoc. Z góry dziękuję i pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Marcin\AppData\Roaming\OpenCandy C:\found.000 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120624132535850&tb_oid=24-06-2012&tb_mrud=24-06-2012" IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = "http://127.0.0.1:4664/search&s=haN-q1bHfR_vEV7PSHMi36Fk7l8?q={searchTerms}" IE - HKCU\..\SearchScopes\{8E136DE1-80ED-42DA-99E0-0BEFE53F9E75}: "URL" = "http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={68A7162A-08F3-45F7-898C-2940ABC3D0F6}&mid=96c222e0cadf47d0a35dd154fc535958-c30577e37d3608e89b4e0e27e67ffeb5152e887d&lang=pl&ds=cv011&pr=sa&d=2012-07-23 14:46:16&v=12.1.0.21&sap=dsp&q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120624132535850&tb_oid=24-06-2012&tb_mrud=24-06-2012" O4 - HKLM..\Run: [] File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab" (Reg Error: Value error.) SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc) DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny. 2. Jest tu stanowczo za dużo antywirusów. Wspólnie działają avast! Free Antivirus + McAfee SecurityCenter. McAfee bardzo stary i go odinstaluj. 3. Odinstaluj przez Panel sterowania adware 50 FREE MP3s +1 Free Audiobook!, Ask Toolbar, Ask Toolbar Updater, Download Updater (AOL LLC), McAfee Security Scan Plus, Softonic-Polska Toolbar, Winamp Toolbar. Pozbądź się też Pandora Service, jeśli z tego nie korzystasz (przypuszczalnie: instalacja wiązana w KMPlayer). 4. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
bryant24 Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Dziękuję komputer został odblokowany. Zrobiłem wszystko dokładnie tak jak w instrukcji. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Czy na pewno reset Firefox odbył się przed uruchomieniem AdwCleaner? AdwCleaner usuwał adware z preferencji Firefox, a to nie powinno mieć miejsca po resecie Firefox. Poza tą nieścisłością zadania pomyślnie wykonane, tylko poprawki i kończymy: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{C5F1A969-5451-468C-BEB5-DAD918A67EB3}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{C5F1A969-5451-468C-BEB5-DAD918A67EB3}" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Otwórz Google Chrome, wejdź do ustawień i w zarządzaniu wyszukiwarkami przestaw domyślną z AVG Secure Search na Google, po tym AVG Secure Search usuń z listy. 3. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, "Stare dane programu Firefox" na Pulpicie już do kosza. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Zaktualizuj Windows i wyliczone poniżej oprogramowanie: KLIK. Wg raportu krytyczny poziom aktualizacji Vista (i system zablokowany, wsparcie ma tylko Vista SP2) oraz zainstalowane wersje: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.19088) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217000F0}" = Java 7"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7"{8727531E-6C58-4852-A90B-39CF45E269A9}" = OpenOffice.org 3.2"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Google Chrome" = Google Chrome 22.0.1229.94 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.) Czyli: odinstaluj zakreślone Adobe / Java i zastąp najnowszymi wersjami, zaktualizuj Google Chrome i OpenOffice.org 3.2, pełna aktualizacja Windows (SP2 + IE9 + reszta łat wydanych po). Potwierdź pomyślne wykonanie akcji, bo tak niski poziom zaktualizowania systemu jest podejrzany (może jakiś błąd to uniemożliwił) ... . Odnośnik do komentarza
bryant24 Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Zainstalowałem SP2, IE9 oraz zaktualizowałem resztę programów, jeszcze raz bardzo dziękuję za pomoc. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi