Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

"Komputer został zablokowany z powodu naruszenia prawa polskiego"

Matek10

Przez Matek10
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Matek10

Matek10

Opublikowano
Opublikowano

Witam : )

Widzę, że nie tylko u mnie pojawił się problem z wirusem, którego zadaniem jest wyłudzenie pieniędzy.

Osobiście nie potrafię poradzić sobie sam z problemem, więc proszę o pomoc z Waszej strony : )

Niestety użyłem również ComboFixa, a dopiero później przeczytałem, że jest to błędem.

 

Oto LOGI:

ComboFix.txt

Extras.Txt

log.txt

mbam-log-2012-07-08 (22-04-23).txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\vtany.sys -- (vtany)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.conduit.com?SearchSource=10&ctid=CT2508618
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2508618
O4 - HKLM..\Run: [verclsid] C:\Documents and Settings\Matii\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4843\verclsid.exe ()
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()
 
:Files
C:\Documents and Settings\Matii\Dane aplikacji\hellomoto
C:\Documents and Settings\Matii\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4843
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: Akamai NetSession Interface Service / Soft32 Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...