Jestem kolejną ofiarą - proszę o pomoc

[NinaMalina]

Witam,

I mnie dopadło to paskudźtwo. Poniżej wklejam pliki i błagam o pomoc!

 

Co robić??

 

Po ilości osób ktore zostały zaatakowane, wygląda to na zmasowany atak...Niestety skanowanie avastem nic nie dało, nic nie wykrył, a komputer dalej zablokowany..

Proszę o pomoc.

Extras.Txt

OTL.Txt

[picasso]

NinaMalina, proszę do wglądu zasady działu: KLIK. Podbijanie / dokomentowanie nowym postem, gdy nikt jeszcze nie odpisał, jest niepożądane. Używa się do tego celu opcję Edytuj. Posty sklejam.

 

 

Po ilości osób ktore zostały zaatakowane, wygląda to na zmasowany atak..

 

Omówienie dróg nabycia: KLIK. Rolę odgrywa zachowanie użytkownika oraz zestaw jego oprogramowania (szczególnie dziurawego / nieaktualizowanego). Prawie wszyscy, których leczę, mają brud w systemie, masa adware i braki aktualizacyjne. To pozwala mi przypuszczać jak postępuje dany użytkownik, w ogóle brak uwagi, klika gdzie popadnie i nawet się nie zastanawia co klika.

Natomiast rzadkie są logi zainfekowanych UKASHEM, którzy mają porządek.

 

 

---

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [winipsec] C:\Documents and Settings\PAWELEK\Local Settings\Application Data\Microsoft\Windows\1227\winipsec.exe ()
O4 - HKLM..\Run: [CFSServ.exe] CFSServ.exe -NoClient File not found
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
FF - prefs.js..browser.search.defaultenginename: "http://www.mail.ru/"
 
:Files
C:\Documents and Settings\PAWELEK\Local Settings\Application Data\Microsoft\Windows\1227
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, uTorrentBar Toolbar. Powtórz deinstalaje w menedżerach dodatków Firefox i Google Chrome.

 

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

 

.