Kolejna "policyjna" blokada

[Niez]

Witam,

Chyba już tradycyjny problem z komputerem zablokowanym przez "władze". Proszę o pomoc bo sam nie umiem sobie poradzić

OTL.Txt

Extras.Txt

[picasso]

Tu są niepokojące ślady w autoryzacjach zapory, czyli wejścia z opisem "ipsec" wskazujące na pobyt wirusa Sality. Czy ta infekcja była diagnozowana i leczona wcześniej?

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\UserXP\Start Menu\Programs\Startup\ctfmon.lnk
C:\Documents and Settings\All Users\Application Data\lsass.exe
C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad
netsh firewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. By GMER się prawidłowo uruchomił, należy w pierwszej kolejności usunąć sterowniki emulacji napędów wirtualnych (KLIK):

 

DRV - [2012/08/05 17:04:24 | 000,639,224 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2012/07/22 11:50:32 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)

 

Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane 19 Grudnia 2012 przez picasso
19.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso