cort24 Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Witam, mój komputer został zablokowany przez ukash - nie da się go włączyć inaczej niż w trybie awaryjnym (windows xp). Przy uruchamianiu normalnym na ekranie startowym pojawia się wielkie ogłoszenie o konieczności uiszczenia opłaty abonamentowej. Używam na tamtym komputerze firefoxa. Proszę o pomoc i przepraszam za poprzednie zagracanie innego tematu. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL [2007-07-26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O4 - HKLM..\Run: [sNTSearch] C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179\SNTSearch.exe () :Files C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\hellomoto C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
cort24 Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Po wykonaniu skryptu komputer uruchomił się normalnie, bez konieczności włączania trybu awaryjnego. Podczas skanowania OLT antywirus wykrył jeszcze dodatkowo wirusa, także na wszelki wypadek załączam jpg. Dzięki za pomoc! OTL2.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Infekcja usunięta. Możesz wykonać dalsze czynności na koniec: 1. Wklej do OTL skrypt poprawkowy: :OTL IE - HKCU\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = http: //www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60341 IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. [2012-07-07 23:05:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ja\Dane aplikacji\hellomoto Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. EDIT: @apriliaaa wylatujesz stąd, żadne dopisywanie. Temat wydzielony w osobny. Odnośnik do komentarza
cort24 Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Dzięki wielkie, ratujecie ludziom tyłki. Odnośnik do komentarza
Rekomendowane odpowiedzi