11 odpowiedzi w tym temacie

[monika1979]

Witam! Od paru dni mam komunikat na ekranie o zablokowaniu komputera przez policję i wpłatę raz 500 zł a raz 300 zł. Komputer odpalam na awaryjnym. Jeśli znajdziecie chwilę czasu to bardzo proszę pomóżcie mi. Pozdrawiam.
Przesyłam logi.

Załączone pliki

•  OTL.Txt   95.21 KB   217 Ilość pobrań
•  Extras.Txt   46.08 KB   70 Ilość pobrań

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O4 - HKU\S-1-5-21-3155688213-1898257628-214738319-1004..\Run: [WPDShServiceObj] C:\Users\Monika\AppData\Local\Microsoft\Windows\4915\WPDShServiceObj.exe ()

:Files
C:\Users\Monika\AppData\Local\Temp*.html
C:\Users\Monika\AppData\Roaming\hellomoto
C:\Users\Monika\AppData\Local\Microsoft\Windows\4915

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Wejdź w panel usuwania programów i odinstaluj: Winamp Toolbar

3. Uruchom AdwCleaner z opcji Delete

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[monika1979]

Co oznacza z opcji delete? Nie mam adwcleaner, tak mi się wydaje.

[Belfegor]

Co oznacza z opcji delete? Nie mam adwcleaner, tak mi się wydaje.

Masz pobrac z linka Adwcleaner , uruchomić go i skorzystać z opcje Delete

[monika1979]

Sorki że pytam, ale jestem blada w tym temacie:( Czy link mam pobrać z neta? czy mam to gdzieś na kompie?

[Landuss]

Przecież dałem ci link jak na tacy w dodatku wyróżnione na niebiesko. Kliknij i pobieraj.

[monika1979]

Aaa ok!

Kto pyta nie bładzi. Już na przyszłość będę wiedziała, co i jak. Dzięki za cierpliwość. Dodaje plik

Niestety dalej wyświetla się komunikat z policji i ukash:((((((

Załączone pliki

•  OTL2.Txt   57.66 KB   64 Ilość pobrań

[Rostov]

Strona programu jest w języku francuskim, stąd trochę trudno trafić do programu.

[Landuss]

@Rostov mnie log z AdwCleaner nie jest wcale potrzebny do oglądania. I czemu wymazałeś poprzednią część posta? Poza tym tutaj jest zakaz wcinania się w temat Moderatora co jest napisane w ogłoszeniu w dziale.

@monika1979 ze zmęczenia ominąłem pewien wpis i dlatego nadal ci się wyświetla komunikat infekcji.

Wykonaj kolejny skrypt:

:OTL

O4 - HKLM..\Run: [Unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] C:\Windows\test.bat File not found

O4 - HKU\S-1-5-21-3155688213-1898257628-214738319-1004..\Run: [wjyunuwvyepjucd] C:\ProgramData\wjyunuwv.exe ()

[2012-07-07 22:15:13 | 000,000,051 | ---- | C] () -- C:\ProgramData\jcuruycrfjyzqrr

[2012-07-07 22:15:16 | 000,000,000 | ---D | C] -- C:\ProgramData\hmqgxyfatvmqehd



:Commands

[reboot]

Klik w wykonaj skrypt i pokaż nowy log z OTL ze skanu.

[monika1979]

Jestem. Niestety się trochę pomyliłam i za nim zrobiłam skrypt to wcisnęłam skan z wklejonym skryptem. Mam nadzieję że to nic nie szkodzi? Komp wystartował normalnie. Pojawiły się na pulpicie 2 ikonki desktop.ini nie wiem co to i co z tym zrobić. Wklejam log

Załączone pliki

•  OTL3.Txt   103.24 KB   37 Ilość pobrań

[Landuss]

Pojawiły się na pulpicie 2 ikonki desktop.ini nie wiem co to i co z tym zrobić.

Te pliki zawsze tam były i będą. OTL po prostu przestawia opcje widoku ukrytych obiektów dlatego teraz je widzisz. Opcje widoku możesz przestawić w panelu sterowania.

Infekcja została usunięta więc możesz przejść do czynności finalnych:

1. Użyj opcji Sprzątanie z OTL.

2. Opróżnij folder przywracania systemu: KLIK

3. Zaktualizuj Jave 32-bitową do najnowszej wersji: KLIK

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[monika1979]

Myślę że wykonałam wszystko tak jak się należy dzięki twojej pomocy i wsparciu. Bardzo bardzo dziękuję!!!!!!!! Komp działa. Jedno tylko końcowe pytanie. Czy dostęp do konta bankowego, czyli hasło też zmienić, czy jest nie zagrożone?

Użytkownik Landuss edytował ten post 12-07-2012 - 05:29
Lepiej byłoby też zmienić. Temat zamykam //Landuss