rysieklbn Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Witam, w piątkowe popołudnie siedziałem troszkę na laptopie żony i w pewnym momencie zblokowało mi ekran i pojawił się znany chyba juz na forum komunikat o popełnieniu przępstwa. Żądają wykupienia kodu za 300pln. Prawde mówiąc to juz nie te czasy kiedy coś się samemu działało z komputerami więc proszę o wyrozumiałośc i ewentualną pomoc w usunięciu trojana. Widze, ze wirus łądnie zaatakował, sądząc po ilosci postow ciagu ostatniej godziny... Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 1. Wejdź w panel usuwania programów i odinstaluj: Browsers Protector 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=ab6fd2a8-72cb-11e1-8241-78843ce173bb IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=ab6fd2a8-72cb-11e1-8241-78843ce173bb&q={searchTerms} IE - HKCU\..\SearchScopes\{45CE1A19-8A8D-487C-A6DD-A8D9E956A8E7}: "URL" = http: //services.zinio.com/search?s={searchTerms}&rf=sonyslices IE - HKCU\..\SearchScopes\{E33C3F99-33FB-45AF-B22A-384C764AB759}: "URL" = http: //rover.ebay.com/rover/1//4?satitle={searchTerms} IE - HKCU\..\SearchScopes\{F0EC9848-FC1B-41CC-B6D1-7EE31F415105}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=99E03D00-AB23-4432-B5FF-30BCE7800463&apn_sauid=D3C1A037-A1D4-4340-A353-B2627AFF1BAB FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=ab6fd2a8-72cb-11e1-8241-78843ce173bb" FF - prefs.js..keyword.URL: "http://startsear.ch/?q=" [2012/04/20 23:15:16 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Agusia\AppData\Roaming\mozilla\Firefox\Profiles\lij0kewm.default\extensions\toolbar@ask.com [2012/01/03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Agusia\AppData\Roaming\Mozilla\Firefox\Profiles\lij0kewm.default\searchplugins\askcom.xml [2012/03/20 22:32:05 | 000,000,792 | ---- | M] () -- C:\Users\Agusia\AppData\Roaming\Mozilla\Firefox\Profiles\lij0kewm.default\searchplugins\startsear.xml [2012/06/23 10:50:47 | 000,001,565 | ---- | M] () -- C:\Users\Agusia\AppData\Roaming\Mozilla\Firefox\Profiles\lij0kewm.default\searchplugins\web-search.xml [2012/03/20 22:32:18 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{41e7b7ca-bf78-d446-a396-0edf8eebe162} [2012/01/02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [XpsPrint] C:\Users\Agusia\AppData\Local\Microsoft\Windows\1501\XpsPrint.exe () :Files C:\Windows\SysWow64\8b987e14.exe C:\Users\Agusia\AppData\Roaming\hellomoto C:\Users\Agusia\AppData\Local\Microsoft\Windows\1501 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
rysieklbn Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 (edytowane) ok, wszystko zgodnie z instrukcją. wklejam otl i extras po skanie. pozdrawiam OTL.Txt Edytowane 9 Lipca 2012 przez picasso Extras po raz drugi niepotrzebne. Usuwam. //picasso Odnośnik do komentarza
Landuss Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) "Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. To by było wszystko. Odnośnik do komentarza
rysieklbn Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Rozumiem, że z tymi hasłami chodzi głównie o fb, banki, poczte itp.? Wszystko ładnie śmiga, DZIĘKUJE BARDZO...jestescie bardzo pomocni. Gdybyscie zawitali do koziego grodu lubelskiego zapraszam na zimną piane:) Aha jeszcze takie pytanie, czy zakup antywirusa cos da? Uchroni mnie przed tego typu sytuacjami? Jeśli tak to co kupić? Odnośnik do komentarza
Landuss Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Aha jeszcze takie pytanie, czy zakup antywirusa cos da? Uchroni mnie przed tego typu sytuacjami? Jeśli tak to co kupić? Zakup raczej nic tu nie da. Stawiaj więc lepiej na darmowe rozwiązania. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi