Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Proszę o pomoc, komputer został zablkowany z powodu naruszenia prawa polskiego

Solok

Przez Solok
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Solok

Solok

Opublikowano
Opublikowano

Witam, serdecznie proszę o pomoc, kolega przywiózł mi laptopa z powodu jakiegoś błędu okazało się że tym błędem jest wirus blokujący komputer, wyświetla się napis "komputer został zablokowany z powodu naruszenia prawa polskiego". Wykonałem skan OTL'em z którego logi umieszczam poniżej. Proszę o skrypty, które pomogą usunąć to oprogramowanie.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=132693_1050624_10150845_3219913727_D4BF60E5&ts=1342637558"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=132693_1050624_10150845_3219913727_D4BF60E5&ts=1342637558"
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=132693_1050624_10150845_3219913727_D4BF60E5&ts=1342637558"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=132693_1050624_10150845_3219913727_D4BF60E5&ts=1342637558"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = "http://mystart.incredibar.com/mb167?a=6PQCn6jjUn&i=26"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ca2a2265-d2f6-4a29-9848-a9d9803919ba&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=109217&tt=060612_7_&babsrc=SP_ss&mntrId=d4bf60e500000000000020cf3016af9b"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{4AFD4D6E-452E-49A4-91E7-4DC7D5B08FA8}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10401&src=crm&q={searchTerms}&locale=en_PL&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=1eb1019c-da6e-4a05-b838-78f6ebacac10&apn_sauid=7683F0E6-AF44-431A-A223-9264C2E72332"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{70BA3E6B-1059-2266-0B2C-40E4A85231B8}: "URL" = "http://www.ddlstart.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=750&product_id=872&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20120704&user_guid=C46E3A392C5A4719A698BA7C44F31F1E&machine_id=453cc30f8b83c122ff3e4be03efa8835&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}"
IE - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb167/?search={searchTerms}&loc=IB_DS&a=6PQCn6jjUn&i=26"
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-2835020556-3711735846-2056854713-1001..\Run: [WLanConn] C:\Users\Asus\AppData\Local\Microsoft\Windows\2622\WLanConn.exe ()
 
:Files
C:\Users\Asus\AppData\Roaming\hellomoto
C:\Users\Asus\M-10-6897-8685-3464
C:\Users\Asus\AppData\Local\Microsoft\Windows\2622
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-2835020556-3711735846-2056854713-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Incredibar Toolbar on IE / StartNow Toolbar / V9 Homepage Uninstaller / WebAssistant

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Web Assistant

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane przez picasso
12.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...