Pablo888 Opublikowano 19 Października 2012 Zgłoś Udostępnij Opublikowano 19 Października 2012 Witam mam problem mój komputer został zablokowany działa tylko w trybie awaryjnym z obsługą sieci.. blokada to niby notka policyjna o tym by zapłacić 300 zł łatność paysafecard.. co mam robić ?? ściągnąc program OLT tak i co dalej ?? Bardzo proszę o pomoc. Odnośnik do komentarza
picasso Opublikowano 19 Października 2012 Zgłoś Udostępnij Opublikowano 19 Października 2012 Zasady działu jak się zakłada temat, co należy podać: KLIK. Logi już dawno powinny być tu dołączone, by można było rozpocząć usuwanie. . Odnośnik do komentarza
Pablo888 Opublikowano 21 Października 2012 Autor Zgłoś Udostępnij Opublikowano 21 Października 2012 Dodaję skrypty w OLT i Extras. Zrobiłem przywracanie systemu i gdy włączam windowsa XP w normalnym trybie to połączenie internetowe mam zresetowane. ale komputer działa. internet działa tylko w trybie awaryjnym Extras.Txt OTL.Txt checkup.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 22 Października 2012 Zgłoś Udostępnij Opublikowano 22 Października 2012 Zrobiłeś Przywracanie systemu, infekcji nie widać, są tylko mikro odpadki oraz adware. Ale tu nie jest pewne czy widać wszystko, gdyż logi pochodzą prawdopodobnie nie z tego konta co należy, logowałeś się na wbudowane w system konto Administrator a nie konto użytkownika: Computer Name: K-DF0EFF1DD77F4 | User Name: Administrator | Logged in as Administrator. Tylko wtedy log wiarygodny, jeśli Administrator = konto użytkownika. internet działa tylko w trybie awaryjnym Podejrzani widoczni w logu to zdradliwa kombinacja ESET + AVAST, a na dodatek działa tu jeszcze przestarzały problematyczny firewall nVidia. Czynności wstępne: 1. Z poziomu Trybu normalnego odinstaluj ESET, NVIDIA ForceWare Network Access Manager oraz adware Ask Toolbar, Browsers Protector, StartNow Toolbar. Przy okazji pozbądź się też archaizmu Skaner on-line mks_vir. 2. Przejdź w Tryb awaryjny i użyj narzędzie ESET Uninstaller. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft C:\Program Files\Common Files\AVG Secure Search C:\Program Files\AVG Secure Search C:\Program Files\Lavasoft C:\Program Files\Mozilla Firefox\extensions\{f62f9b56-4f26-27a7-e066-8eaf972f7f5c} C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\WINDOWS\System32\drivers\SBREDrv.sys C:\WINDOWS\System32\drivers\etc\hosts.backup C:\WINDOWS\System32\rp_stats.dat C:\WINDOWS\System32\rp_rules.dat C:\found.* :OTL IE - HKLM\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=9818893a-4cac-11e1-b478-000fea814639&q={searchTerms}" O4 - HKLM..\Run: [] File not found :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) z poziomu właściwego konta. Dołącz log z usuwania AdwCleaner z punktu 4. . Odnośnik do komentarza
Pablo888 Opublikowano 26 Października 2012 Autor Zgłoś Udostępnij Opublikowano 26 Października 2012 Witam niestety problem nadal się pojawił,podaje pełne informmcje z OTL gmer itd..pewnie przywracanie systemu nic nie dało..ale te wskazówki które były podane zrobiłem wszystkie zrobiłem i problem powrócił z zabloowanym komputerem OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Października 2012 Zgłoś Udostępnij Opublikowano 26 Października 2012 Pablo888, do uzupełniania informacji stosuje się Edytuj, zamiast tworzenie bezużytecznych postów pod postem. Teraz są podane logi z konta HK, czyli jednak konto Administrator nie było właściwym. Ponowne logi z GMER i Security Check zbędne, usuwam. te wskazówki które były podane zrobiłem wszystkie zrobiłem i problem powrócił z zabloowanym komputerem Widocznie się zainfekowałeś ponownie, wchodząc ponownie w ten sam szkodliwy URL. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\HK\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad :OTL IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=9818893a-4cac-11e1-b478-000fea814639&q={searchTerms}" IE - HKCU\..\SearchScopes\{77879079-A927-4C6C-854B-7EBABCDAB026}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120327&user_guid=1F55698900234F088F42E712153DAEC8&machine_id=5a0a90b3fc263b6b0de52a9aed32d3a8&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. W Firefox w Dodatkach odinstaluj vShare. W Google Chrome w Rozszerzeniach odinstaluj StartSearch Video plug-in. W zarządzaniu wyszukiwarkami przestaw domyślną z Web Search na Google, po tym Web Search usuń z listy. Dodatkowo, z listy stron startowych wymaż odnośnik do startsear.ch. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
Pablo888 Opublikowano 27 Października 2012 Autor Zgłoś Udostępnij Opublikowano 27 Października 2012 Zrobilem wszystko zgodnie z poleceniem.odinstalowalem tez google chrome.niestety mam problem z dzwiekiem w firefoxie bo jest wyciszony a winampie glos jest ok. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Te logi z AdwCleaner to nie te właściwe (już po usuwaniu), nie podają żadnych ciekawych info i je usuwam. Infekcja wygląda na usuniętą. Zostały drobne poprawki. 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Live Search" "DisplayName"="@ieframe.dll,-12512" "URL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] "SuggestionsURLFallback"="http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}§ionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}" "FaviconURLFallback"="http://www.bing.com/favicon.ico" "URL"="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" "FaviconPath"="C:\\Documents and Settings\\HK\\Ustawienia lokalne\\Dane aplikacji\\Microsoft\\Internet Explorer\\Services\\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico" "DisplayName"="Bing" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. Otwórz Firefox. W pasku adresów wpisz about:config, wyszukaj wartości browser.search.order.1 oraz keyword.URL i z prawokliku zresetuj do poziomu domyślnego. 3. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Zaktualizuj wyliczone poniżej programy: KLIK. W logu widać wersje: Internet Explorer (Version = 7.0.5730.13) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) Skrót akcji: wszystkie wyliczone tu pozycje Adobe, Java i Silverlight odinstaluj. Następnie zaktualizuj Firefox, zainstaluj najnowszy Adobe Flash. niestety mam problem z dzwiekiem w firefoxie bo jest wyciszony a winampie glos jest ok. Zobaczymy co się stanie po aktualizacji Firefox i Adobe Flash. Ponadto, widzę zainstalowany K-Lite Codec Pack 8.6.0, po pierwsze wersja pełna (może za dużo kodeków), po drugie wersja stara. Być może i to należy zaktualizować ... PS. Na liście zainstalowanych widzę program Tlen.pl. No cóż, program nie żyje, porzucony przez firmę i kiepska obsługa sieci. Polecam WTW. Pełny opis komunikatora: KLIK. . Odnośnik do komentarza
Pablo888 Opublikowano 28 Października 2012 Autor Zgłoś Udostępnij Opublikowano 28 Października 2012 Bardzo dziękuję za pomoc wszystko zgodnie z instrukcjami zrobiłem Niestety pozostał jeden problem z dźwiękiem Jeśli włączam np winamp to muzyka normalnie działa. ale jeżeli włączam np na firefoxie youtube czy np komunikaty o aktualizacji wirusów w avast głos jest nadal taki stłumiony i b.mocno wyciszony; Jak temu zaradzić ? dziwne bo w sumie przed tą bodajże zmianą "2. W Firefox w Dodatkach odinstaluj vShare. W Google Chrome w Rozszerzeniach odinstaluj StartSearch Video plug-in. W zarządzaniu wyszukiwarkami przestaw domyślną z Web Search na Google, po tym Web Search usuń z listy. Dodatkowo, z listy stron startowych wymaż odnośnik do startsear.ch." wydaje mi się że wszystko działało choć mogę się mylić czy to akurat ta zmiana to wyciszyła.. Odnośnik do komentarza
Pablo888 Opublikowano 28 Października 2012 Autor Zgłoś Udostępnij Opublikowano 28 Października 2012 Udało mi się rozwiązać już ten problem z dźwiękiem kwestia sterowników dziękuję bardzo za pomoc. Mam pytanie jedno na koniec co mam zrobić by na stałe była dobra data w moim systemie bo za każdym razie gdy włączam komputer wyskakuje mi 1 styczeń 2004. . czy mam coś zmienić w biosie ?? Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Mam pytanie jedno na koniec co mam zrobić by na stałe była dobra data w moim systemie bo za każdym razie gdy włączam komputer wyskakuje mi 1 styczeń 2004. . czy mam coś zmienić w biosie ?? Samoczynny reset daty zwykle oznacza konieczność wymiany bateryjki. Odnośnik do komentarza
Rekomendowane odpowiedzi