Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

UKASH, zablokowany komputer


  • Zamknięty Temat jest zamknięty
4 odpowiedzi w tym temacie

#1
malin89

malin89

    Użytkownik

  • Użytkownicy
  • Pip
  • 3 postów
Witam,
mam problem z wirusem, który wymaga wpłacenia 500 zł, żeby odblokował komputer. Będę bardzo wdzieczny za pomoc.

OTL.txt
http://wklej.org/id/795340/

extras.txt
http://wklej.org/id/795343/

Pozdrawiam

#2
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
  • Skąd:okolice Krakowa
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4"
IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.imesh.com/sidebar.html?src=ssb&sysid=1"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.imesh.com/sidebar.html?src=ssb&sysid=1"
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f&q={searchTerms}"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=B1BD98CB-0D10-4E0A-AD07-8A8CD9A3809B&apn_sauid=96E613E3-0BC1-4AE1-80C1-E1F8FD67C2F0"
IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=047d6d3f000000000000000c6ec3179f&tlver=1.4.19.19&affID=17160"
IE - HKCU\..\SearchScopes\{AB133D77-B326-4C9A-B395-1484293303DC}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392"
IE - HKCU\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://search.imesh.com/"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&q="
FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0
[2011-03-04 14:16:04 | 000,000,000 | ---D | M] (MediaBar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
[2012-07-19 15:26:53 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
[2011-11-01 20:02:24 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\ffxtlbr@babylon.com
[2012-04-18 20:36:24 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\toolbar@ask.com
[2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\askcom.xml
[2011-03-04 14:57:53 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\conduit.xml
[2010-09-02 10:09:28 | 000,002,486 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\iMeshWebSearch.xml
[2012-06-03 20:47:07 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\startsear.xml
[2011-06-07 23:51:51 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011-06-07 23:55:24 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [] File not found

:Files
C:\Documents and Settings\All Users\Dane aplikacji\ggoirpijlizafyz
C:\Documents and Settings\Piotras\0.415176925551234.exe
C:\Documents and Settings\All Users\Dane aplikacji\nykzkugodvebazh
C:\Documents and Settings\Piotras\ms.exe
C:\Documents and Settings\All Users\Dane aplikacji\ltuajyaf.exe

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ltuajyaflngbuca"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ltuajyaflngbuca"=-

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.



Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Facemoods Toolbar / FoxTab PDF Converter / MediaBar / LiveVDO plugin 1.3

3. Uruchom AdwCleaner z opcji Delete

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

#3
malin89

malin89

    Użytkownik

  • Użytkownicy
  • Pip
  • 3 postów
Wykonałem powysze instrukcje i już jest chyba w porządku :)
Log z OTL:
http://wklej.org/id/795425/

#4
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
  • Skąd:okolice Krakowa
Tak jest dobrze. Przejdź do finalizacji tematu:

1. Wklej do OTL skrypt poprawkowy:

:OTL
IE - HKCU\..\SearchScopes\{AB133D77-B326-4C9A-B395-1484293303DC}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&q="
[2012-07-19 15:26:53 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
[2011-11-01 20:02:24 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\ffxtlbr@babylon.com
[2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\askcom.xml
[2011-03-04 14:57:53 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\conduit.xml
[2010-09-02 10:09:28 | 000,002,486 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\iMeshWebSearch.xml
[2012-06-03 20:47:07 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\startsear.xml
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [ltuajyaflngbuca] C:\Documents and Settings\All Users\Dane aplikacji\ltuajyaf.exe File not found
O4 - HKCU..\Run: [ltuajyaflngbuca] C:\Documents and Settings\All Users\Dane aplikacji\ltuajyaf.exe File not found


Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL.

2. Opróżnij folder przywracania systemu: KLIK

3. Zaktualizuj wymienione programy do najnowszych wersji:

Internet Explorer (Version = 6.0.2900.5512)
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish
"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)


Szczegóły aktualizacyjne: KLIK

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

#5
malin89

malin89

    Użytkownik

  • Użytkownicy
  • Pip
  • 3 postów
Ok, zrobione. Wielkie dzięki za szybką i profesjonalną pomoc :)

Pozdrawiam




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych