Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

Polska Policja Cyberprzestępczość Departament


  • Zamknięty Temat jest zamknięty
5 odpowiedzi w tym temacie

#1
olaaa

olaaa

    Użytkownik

  • Użytkownicy
  • Pip
  • 3 postów
Witam,
Mój komputer został zablokowany. Najprawdopodobniej przez stronke hxxp: iitv(kropka)info.
Po podłączeniu do internetu pojawia sie komunikat Polska Polcja Cyberprzestępczość Departament i konieczności zapłaty 300zł. Po restarcie i odłączeniu neta wszystko jest ok. Jak się pozbyć wirusa?
System Windows vista home premium 32 bity
Proszę o pomoc.

Załączone pliki

  • Załączony plik  OTL.Txt   108.82 KB   139 Ilość pobrań
  • Załączony plik  Extras.Txt   46.85 KB   71 Ilość pobrań


#2
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
  • Skąd:okolice Krakowa
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O2 - BHO: (no name) - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - No CLSID value found.
O2 - BHO: (no name) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - No CLSID value found.
O2 - BHO: (no name) - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [MozillaAgent] C:\Windows\Temp\_ex-68.exe File not found
O4 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000..\Run: [Idrooz] C:\Users\Ola\AppData\Roaming\Ybalma\asfao.exe (feel)
O4 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000..\Run: [Windows Update Server] C:\Users\Ola\19db658c-5689.exe File not found

:Files
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\Users\Ola\AppData\Roaming\Uxwe
C:\Users\Ola\AppData\Roaming\Ybalma
C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.



Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Przez Panel sterowania odinstaluj: Free_Lunch_Design Toolbar

3. Uruchom AdwCleaner z opcji Delete

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

#3
olaaa

olaaa

    Użytkownik

  • Użytkownicy
  • Pip
  • 3 postów
Przy uruchomieniu komputera pojawia sie komunikat brak spójności dysku czy włączyc sprawdzanie? pomijałam to do tej pory co z tym zrobić?

Czy teraz można już uruchomić internet?

w załączeniu plik

Załączone pliki

  • Załączony plik  OTL.Txt   102.27 KB   73 Ilość pobrań


#4
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
  • Skąd:okolice Krakowa

Przy uruchomieniu komputera pojawia sie komunikat brak spójności dysku czy włączyc sprawdzanie? pomijałam to do tej pory co z tym zrobić?


Nie pomijaj tylko pozwól na wykonanie. Po tym już nie powinno się to pojawiać.

Czy teraz można już uruchomić internet?


Można bo infekcja została usunięta.

Wykonaj kroki kończące temat:

1. Wklej do OTL skrypt poprawkowy o tej treści:

:OTL
O3 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000..\Run: [Idrooz] C:\Users\Ola\AppData\Roaming\Ybalma\asfao.exe File not found

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL.

2. Opróżnij przywracanie systemu: KLIK

3. Zaktualizuj wymienione programy do najnowszych wersji:

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish
"Opera 11.60.1185" = Opera 11.60


Szczegóły aktualizacyjne: KLIK

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

#5
olaaa

olaaa

    Użytkownik

  • Użytkownicy
  • Pip
  • 3 postów
Wielkie dzięki!!!
Wszystko zrobiłam jak opisałeś i infekcja znikneła :)
Jak antiwirus polecasz aby w przyszłości wiecej nie ifekowac komputera??

#6
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
  • Skąd:okolice Krakowa

Jak antiwirus polecasz aby w przyszłości wiecej nie ifekowac komputera??


Nie ma idealnego antywirusa i żaden nie gwarantuje zapory nie do przejścia przez infekcję. Możesz zerknąć na coś z darmowych - Avast, Panda Cloud, Avira, MSSE.

Temat jako rozwiązany zamykam.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych