wladek141 Opublikowano 23 Lipca 2013 Zgłoś Udostępnij Opublikowano 23 Lipca 2013 witam! po włączeniu komputera i zalogowaniu się na swoim koncie pojawia się okno do wpłaty i napis" policja...twój komputer został zablokowany" i nci nie da się zrobić. ururzomiłem tryb awaryjny i ze swojego konta komputer się cały czas resetuje więc z konta administratora zrobiłem logi...z programu GMER nie ma kompletnie nic(chod zkilkaładnych godzin się skanowało, nawet ani jednej linjki)...proszę o pomoc... OTL.Txt Extras.Txt Odnośnik do komentarza
diox Opublikowano 23 Lipca 2013 Zgłoś Udostępnij Opublikowano 23 Lipca 2013 Używałeś ComboFix, podaj log z pierwszego uruchomienia, aby było wiadomo, co było robione. Logi mają być zrobione z zainfekowanego konta. Przenieś OTL z Pulpitu Administratora bezpośrednio na dysk C, wejdź w Tryb awaryjny z wierszem polecenia, zaloguj się na swoje konto i wpisz: C:\OTL.EXE . Odnośnik do komentarza
wladek141 Opublikowano 24 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2013 witam! nie używałem combofixa, on był mi kiedyś potrzebny teraz z nim nic kompletnie nie robiłem... jeśli chodzi o resztę zrobiłem tak jakchciałeś...i oto logi w załączniku...pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2013 Zgłoś Udostępnij Opublikowano 27 Lipca 2013 (edytowane) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Władek\Dane aplikacji\cache.dat C:\Documents and Settings\Władek\Dane aplikacji\cache.ini C:\Documents and Settings\Władek\Dane aplikacji\skype.dat C:\Documents and Settings\Władek\wmic C:\Documents and Settings\Administrator\Dane aplikacji\Akfiyp C:\Documents and Settings\Administrator\Dane aplikacji\Ibyh C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\CLSoft LTD C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\StarApp C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer C:\Documents and Settings\All Users\Dane aplikacji\{*} C:\Documents and Settings\Władek\Ustawienia lokalne\Dane aplikacji\Google\Chrome C:\WINDOWS\tasks\GoforFilesUpdate.job C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = ${SEARCH_URL}{searchTerms} IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.coolwebsearch.info/?unqvl=19&l=1&q={searchTerms} O3 - HKU\S-1-5-21-1935655697-2052111302-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. IE - HKU\S-1-5-21-1935655697-2052111302-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchou.com/?affil=7&uid=3b58e716-8c8a-11e2-a4f7-002622d06635&q={searchTerms} IE - HKU\S-1-5-21-1935655697-2052111302-1417001333-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119294&tt=190313_wctrl&babsrc=SP_ss&mntrId=B881002622D06635 IE - HKU\S-1-5-21-1935655697-2052111302-1417001333-1004\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.coolwebsearch.info/?unqvl=19&l=1&q={searchTerms} DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\fpbxspxy.sys -- (fpbxspxy) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\aa0737504680dce.sys -- (aa0737504680dce) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny. System zostanie odblokowany. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Edytowane 20 Września 2013 przez picasso 20.09.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi