shreku88 Opublikowano 4 Lipca 2012 Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Witam serdecznie, jestem w panice, gdyż dziś, na kilka dni przed obroną mgr zablokował mi się komputer. Z tego co zdążyłem się dowiedzieć w ciągu ostatnich trzech godzin - możliwe, że jest to wirus Weelsof. Fakty: - Posiadam 3 profile na tymże komputerze: zablokowany został tylko jeden, najważniejszy w którym mam materiały do nauki i wszystko inne. Nie działa tam internet, właściwie nic nie działa bo zostało "zasłonięte" przez "żądanie okupu" - Pozostałe 2 profile pozostały nietknięte, choć i tam antivirus wskazuje potrzebę update. Nic jeszcze nie kombinowałem, nie przestawiałem, dopiero starałem się dokształcić, jednak najbardziej konkretne informacje znalazłem dopiero na Waszej stronie. Błagam o pomoc... Zamieszczam raporty, nie wiem na ile będą przydatne bo bardzo mało się znam, - były tworzone jednym z kont, które pozostały nienaruszone. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 1. Wejdź w panel usuwania programów i odinstaluj: Conduit Engine / Freecorder Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=109980&babsrc=adbartrp&mntrId=9e3e2dfc000000000000001e6575b16f&q=" [2012-02-27 22:28:58 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O4 - HKCU..\Run: [iVONA ControlCenter] "C:\Program Files (x86)\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe" -action=run-silent File not found O4 - HKCU..\Run: [iVONA Reader] "C:\Program Files (x86)\IVONA\IVONA Reader\IVONA Reader.exe" -t -nosplash File not found O4 - HKCU..\Run: [uIAutomationCore] C:\Users\Piotrek\AppData\Local\Microsoft\Windows\3947\UIAutomationCore.exe () O4 - Startup: C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Deer Hunter 2005 Registration.lnk = File not found O4 - Startup: C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Screen Clipper and Launcher.lnk = File not found :Files C:\Users\Piotrek\AppData\Roaming\hellomoto C:\Users\Piotrek\AppData\Local\Microsoft\Windows\3947 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
shreku88 Opublikowano 5 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Witam, dziękuję za tak szybką reakcję! Naprawdę doceniam! Na profil mogę już wejść normalnie, właśnie z niego piszę. Jesteście Geniuszami! Jakie są następne kroki? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Wysprzątane. Pozostają czynności końcowe do wykonania: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave + Mozille do najnowszych wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
shreku88 Opublikowano 5 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Witam ponownie! Wszystko zostało zrobione tak jak we wskazówkach Hasła także zostały pozmieniane. Dziękuję bardzo za pomoc, naprawdę nie wiem co bym bez Was zrobił... Wszystko działa bardzo pięknie! ADWcleaner pozostał, a OTL zniknął (?) Nieważne, ważne, że mogę wrócić do nauki co właśnie zamierzam zrobić Jeszcze raz dziękuję Macie u mnie darmową pantoflową reklamę do końca życia Odnośnik do komentarza
Rekomendowane odpowiedzi