Skocz do zawartości

Polska Policja Cyberprzestępczość Departament


Rekomendowane odpowiedzi

Witam,

Mój komputer został zablokowany. Najprawdopodobniej przez stronke hxxp: iitv(kropka)info.

Po podłączeniu do internetu pojawia sie komunikat Polska Polcja Cyberprzestępczość Departament i konieczności zapłaty 300zł. Po restarcie i odłączeniu neta wszystko jest ok. Jak się pozbyć wirusa?

System Windows vista home premium 32 bity

Proszę o pomoc.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O2 - BHO: (no name) - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - No CLSID value found.
O2 - BHO: (no name) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - No CLSID value found.
O2 - BHO: (no name) - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - No CLSID value found.
O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [MozillaAgent] C:\Windows\Temp\_ex-68.exe File not found
O4 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000..\Run: [idrooz] C:\Users\Ola\AppData\Roaming\Ybalma\asfao.exe (feel)
O4 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000..\Run: [Windows Update Server] C:\Users\Ola\19db658c-5689.exe File not found
 
:Files
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\Users\Ola\AppData\Roaming\Uxwe
C:\Users\Ola\AppData\Roaming\Ybalma
C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Free_Lunch_Design Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza
Przy uruchomieniu komputera pojawia sie komunikat brak spójności dysku czy włączyc sprawdzanie? pomijałam to do tej pory co z tym zrobić?

 

Nie pomijaj tylko pozwól na wykonanie. Po tym już nie powinno się to pojawiać.

 

Czy teraz można już uruchomić internet?

 

Można bo infekcja została usunięta.

 

Wykonaj kroki kończące temat:

 

1. Wklej do OTL skrypt poprawkowy o tej treści:

 

:OTL
O3 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKU\S-1-5-21-257054811-1718364944-2553025294-1000..\Run: [idrooz] C:\Users\Ola\AppData\Roaming\Ybalma\asfao.exe File not found
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish

"Opera 11.60.1185" = Opera 11.60

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...