Komputer został zablokowany przez naruszenie prawa polskiego

[sgbrafal]

Witam,

komputer mojej dziewczyny zaostał zaatakowany przez wirus.

Po uruchomieniu systemu komputer jest blokowany i pokazywana jest informacja : "Komputer został zablokowany przez naruszenie prawa polskiego".

Proszę o pomoc w rozwiązaniu tego problemu. Będę bardzo wdzięczny za pomoc.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcecm.sys -- (huawei_cdcecm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-3907663483-768278697-3074935773-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.ask.com/?o=13928&l=dis
IE - HKU\S-1-5-21-3907663483-768278697-3074935773-1004\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32 File not found
IE - HKU\S-1-5-21-3907663483-768278697-3074935773-1004\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http: //toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q="
[2009/08/02 13:35:01 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Users\Vladka\AppData\Roaming\Mozilla\Firefox\Profiles\3lzeypit.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009/08/02 19:14:15 | 000,000,681 | ---- | M] () -- C:\Users\Vladka\AppData\Roaming\Mozilla\Firefox\Profiles\3lzeypit.default\searchplugins\ask.xml
[2009/11/29 17:25:18 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2009/11/29 17:25:18 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe File not found
O4 - HKU\S-1-5-21-3907663483-768278697-3074935773-1004..\Run: [WWanAPI] C:\Users\Vladka\AppData\Local\Microsoft\Windows\4408\WWanAPI.exe ()
 
:Files
C:\Users\Vladka\AppData\Roaming\hellomoto
C:\Users\Vladka\AppData\Local\Microsoft\Windows\4408
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / pdfforge Toolbar v1.1.1 / AOL Toolbar 5.0 oraz przestarzały program Spybot - Search & Destroy

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[sgbrafal]

Dziękuję za pomoc.

Komputer działa poprawnie.

Pozdrawiam.

OTL.Txt

[Landuss]

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1033-7B44-A81100000003}" = Adobe Reader 8.1.1

"Mozilla Firefox 12.0 (x86 sk)" = Mozilla Firefox 12.0 (x86 sk)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[sgbrafal]

Witam,

prosze o pomoc jeszcze raz.

Przed wykonaniem kolejnych kroków takich jak sprzątanie z OTL, aktualizacji programów itd. zresetowałem komputer i niestety komunikat blokujący pojawił się ponownie.

Będę bardzo wdzięczny za pomoc.

OTL.Txt

Extras.Txt

[Landuss]

To znaczy, że gdzieś się zaprawiłeś bo nie było tego wcześniej w ostatnim logu.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKU\S-1-5-21-3907663483-768278697-3074935773-1004..\Run: [WWanAPI] C:\Users\Vladka\AppData\Local\Microsoft\Windows\4408\WWanAPI.exe ()
 
:Files
C:\Users\Vladka\AppData\Roaming\hellomoto
C:\Users\Vladka\AppData\Local\Microsoft\Windows\4408
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[sgbrafal]

Nowe logi z OTL.

OTL.Txt

[Landuss]

Jest dobrze. Klik w Sprzątanie w OTL.