Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash - komputer został zablokowany z powodu naruszenia prawa polskiego.

tesshiah

Przez tesshiah
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

tesshiah

tesshiah

Opublikowano
Opublikowano

Witam. Jak uruchamiam komputer wyświetla mi się okno którego nie mogę zamknąć. Każą zapłacić 300 zł. Jestem zielona w tych sprawach więc proszę o wyrozumiałość.

Najpierw mam uruchomić komputer awaryjnie z dotępem do internetu tak ? Ściągnęłam także ten program otl. Co mam w nim ustawić i kliknąć zeby móc wkleić tu właściwe informacje ?

 

 

edit. O znalazłam.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Był tu uruchamiany skrypt do OTL, nie wolno brać skryptów z cudzych tematów (!). Są unikatowe i pasują tylko i wyłącznie do systemu z którego zostały zrobione. UKASH to nie jedyna infekcja, są tu ślady znacznie gorszego Jeefo - wirusa w plikach wykonywalnych, odpadki innych infekcji, elementy wyglądające na Elite Keyloggera oraz skomasowanie adware.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [hostsvr] C:\Windows\hostsvr\hostsvr.exe ()
O4 - HKLM..\Run: [klomst] c:\reas.com ()
O4 - HKLM..\Run: [VaultSysUi] C:\Users\Rafal\AppData\Local\Microsoft\Windows\644\VaultSysUi.exe ()
SRV - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\svchost.exe -- (PowerManager)
DRV - [2012-02-24 07:09:20 | 000,025,088 | ---- | M] () [File_System | Boot | Stopped] -- C:\Windows\System32\drivers\msrpcex.sys -- (msrpcex)
DRV - [2012-02-24 07:08:12 | 000,017,408 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\tcpipnt.sys -- (tcpipnt)
DRV - [2012-02-24 07:06:52 | 000,522,240 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\System32\drivers\atap2k.sys -- (atap2k)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva347.sys -- (XDva347)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Rafal\AppData\Local\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
 
:Files
C:\Users\Rafal\AppData\Local\Microsoft\Windows\644
C:\Users\Rafal\AppData\Roaming\hellomoto
C:\Windows\hostsvr
C:\Windows\System32\mswan-oce.dll
C:\Windows\System32\msfac-ocd.dll
C:\Windows\System32\msfAn-ern.dll
C:\Windows\System32\fdPcache.dll
C:\Windows\System32\dbgcom.dat.dll
C:\Windows\System32\powersvr.exe
C:\Windows\System32\msmpex86.dll
C:\Windows\System32\KBDUK32.DLL
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyOverride"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przejdź do Panelu sterowania i odinstaluj adware: Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE, Complitly, DealPly, Facemoods Toolbar, FoxTab PDF Reader, Softonic-Eng7 Toolbar, SweetPacks Toolbar for Internet Explorer 4.4, Winamp Toolbar oraz vShare.tv plugin 1.3 (nośnik adware). Następnie wejdź do menedżera rozszerzeń Google Chrome oraz menedżera dodatków Firefox i zrepetuj usuwanie wyliczonych (nie wszystko się będzie powtarzać).

 

3. Uruchom AdwCleaner i zastosuj w nim opcję Delete. AdwCleaner stworzy na dysku C log.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz log z usuwania PTL z punktu 1 oraz z usuwania AdwCleaner z punktu 3.

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...