olaaa Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Witam, Mój komputer został zablokowany. Najprawdopodobniej przez stronke hxxp: iitv(kropka)info. Po podłączeniu do internetu pojawia sie komunikat Polska Polcja Cyberprzestępczość Departament i konieczności zapłaty 300zł. Po restarcie i odłączeniu neta wszystko jest ok. Jak się pozbyć wirusa? System Windows vista home premium 32 bity Proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2 - BHO: (no name) - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - No CLSID value found. O2 - BHO: (no name) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - No CLSID value found. O2 - BHO: (no name) - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - No CLSID value found. O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [MozillaAgent] C:\Windows\Temp\_ex-68.exe File not found O4 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000..\Run: [idrooz] C:\Users\Ola\AppData\Roaming\Ybalma\asfao.exe (feel) O4 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000..\Run: [Windows Update Server] C:\Users\Ola\19db658c-5689.exe File not found :Files C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\Ola\AppData\Roaming\Uxwe C:\Users\Ola\AppData\Roaming\Ybalma C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Free_Lunch_Design Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
olaaa Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Przy uruchomieniu komputera pojawia sie komunikat brak spójności dysku czy włączyc sprawdzanie? pomijałam to do tej pory co z tym zrobić? Czy teraz można już uruchomić internet? w załączeniu plik OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Przy uruchomieniu komputera pojawia sie komunikat brak spójności dysku czy włączyc sprawdzanie? pomijałam to do tej pory co z tym zrobić? Nie pomijaj tylko pozwól na wykonanie. Po tym już nie powinno się to pojawiać. Czy teraz można już uruchomić internet? Można bo infekcja została usunięta. Wykonaj kroki kończące temat: 1. Wklej do OTL skrypt poprawkowy o tej treści: :OTL O3 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000..\Run: [idrooz] C:\Users\Ola\AppData\Roaming\Ybalma\asfao.exe File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish "Opera 11.60.1185" = Opera 11.60 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
olaaa Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Wielkie dzięki!!! Wszystko zrobiłam jak opisałeś i infekcja znikneła Jak antiwirus polecasz aby w przyszłości wiecej nie ifekowac komputera?? Odnośnik do komentarza
Landuss Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Jak antiwirus polecasz aby w przyszłości wiecej nie ifekowac komputera?? Nie ma idealnego antywirusa i żaden nie gwarantuje zapory nie do przejścia przez infekcję. Możesz zerknąć na coś z darmowych - Avast, Panda Cloud, Avira, MSSE. Temat jako rozwiązany zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi