Infekcja: "Twój komputer został zablokowany.."

[teciu8]

Dzień dobry,

tak jak kilku moim poprzednikom na forum zablokowano mi komputer poprzez komunikat, że złamałem prawo polskie.. komputer uruchomiłem z trybu awaryjnego z dostępem do sieci.. proszę o Waszą pomoc!

 

Marcin

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [simpdata] C:\Documents and Settings\wqw\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3282\simpdata.exe ()
IE - HKLM\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=4fd3532a-1cbf-11e1-bd03-001b386b0660&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-1390067357-1214440339-1801674531-1003\..\URLSearchHook: {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found
 
:Files
C:\Documents and Settings\wqw\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3282
C:\Documents and Settings\wqw\Dane aplikacji\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

[teciu8]

Wykonałem dane operacje, jako pierwszy dodaje log OTL z wynikami usuwania, drugi nowy log OTL po odblokowaniu komputera.

wrwfsf.txt

OTL.Txt

[picasso]

Zadanie wykonane. Przejdź do wykończeń:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL i jego kwarantannę. Usuń sobie także te dwa odpadkowe foldery po Avaście:

 

[2010-03-02 11:56:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
[2012-03-19 16:21:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj aktualizacje: KLIK. Z Twojej listy zainstalowanych wykaz wersji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox)
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3

 

 

PS. I mam uwagi na temat Gadu-Gadu 10. Jest to bardzo ciężki program, dręczy zasoby, gwałci reklamami. Polecam alternatywne programy z obsługą sieci Gadu, takie jak: WTW, Kadu, Miranda, AQQ. Opisy zlokalizowane w artykule Darmowe komunikatory.

 

.

[teciu8]

1 i 2 punkt wykonany. Z 3 wykonana aktualizacja Explorera i Servic Packa. Nie wiem co wykonać dalej, w związku z zamieszczoną listą wykazu wersji. Gadu-Gadu usunę całkowicie prawie w ogóle nie używam tego komunikatora.

[picasso]

Z 3 wykonana aktualizacja Explorera i Servic Packa. Nie wiem co wykonać dalej, w związku z zamieszczoną listą wykazu wersji

 

Zaraz .... jaki "explorer i Service Pack"? Przecież Twój system już ma SP3 i IE8. Zostałeś skierowany do instrukcji zbiorczej, ale przecież jest oczywistym, że należy dopasować sytuację do własnej zawartości systemu. Zostały tu zakreślone konkretne aplikacje o które mi chodzi (podane w jakich wersjach aktualnie są w systemie) i te należy zaktualizować.

 

 

 

.

[teciu8]

okej, rozumiem.

dziękuje!