wirus: "Komputer został zablokowany z powodu naruszenia prawa Polskiego"

[Viviennie]

Dzień dobry, jak zauważyłam problem ten jest dosyć powszechny. Znalazłam już informacje, ze to wirus, na samym początku polecano combofixa, więc go zastosowałam. Jednak nie pomógł.

Problem pojawia się, gdy włączam konto (które nie jest administratorem, oprogramowanie: windows 7 ultimate, 32-bitowy system operacyjny), po kilku chwilach wyskakuje okienko "Komputer został zablokowany z powodu naruszenia prawa Polskiego" i nakaz zapłacenia 500 zł.

Skanownie zostało zrobione w trybie awaryjnym z podłączeniem sieci. Z góry dziękuję za pomoc.

OTL.Txt

Extras.Txt

ComboFix.txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
[2011-11-27 14:58:06 | 000,002,288 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
[2011-12-23 11:31:39 | 000,002,046 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
O4 - HKCU..\Run: [wm_player_video_driver]  File not found
O4 - HKCU..\Run: [Wpc] C:\Users\Piotrusia\AppData\Local\Microsoft\Windows\2217\Wpc.exe ()
 
:Files
C:\Users\Piotrusia\AppData\Roaming\hellomoto
C:\Users\Piotrusia\AppData\Local\Microsoft\Windows\2217
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj:

 

SweetIM Toolbar for Internet Explorer 4.1 / 4shared.com Toolbar / Babylon toolbar on IE / BrotherSoft Extreme Toolbar / DAEMON Tools Toolbar / free-downloads.net Toolbar / SFT_Polska Toolbar / uTorrentBar Toolbar / Akamai NetSession Interface

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[Viviennie]

Na razie konto działa, załączam nowe logi.

OTL.Txt

AdwCleanerS1.txt

[Landuss]

Jest w porządku możesz wykonać czynności końcowe:

 

1. Wklej do OTL mini poprawkowy skrypt:

 

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found.
O4 - HKCU..\Run: [Akamai NetSession Interface]  File not found

 

Klik w Wykonaj skrypt. Logów żadnych nie pokazujesz. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

"Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.