Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

"Komputer został zablokowany"

Asot

Przez Asot
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Asot

Asot

Opublikowano
Opublikowano

Cześć,

wczoraj wieczorem dopadł mnie ten virus w chyba najnowszej wersji, bowiem znalazłem informacje bodajże z września, że wystarczyło wejść msconfig, odznaczyć podejrzanie długą nazwę zawierającą ciąg cyfr i lter i problem z głowy. Niestety żadnego takiego pliku u siebie nie widzę, więc postanowiłem zgłosić się o pomoc do Was, za co bardzo dziękuje, że mam taką możliwość.

Niestety zupełnie się na tym nie znam, odłączyłem internet od komputera, okno się nie pojawia (w tym czasie zeskanowałem OTL), ale w momencie podłaczenia neta, okno automatycznie wyskakuje.

Posta piszę z lapka.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?q={searchTerms}"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-220523388-2025429265-682003330-1004\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-220523388-2025429265-682003330-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640"
O3 - HKU\S-1-5-21-220523388-2025429265-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-220523388-2025429265-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
 
:Files
C:\Documents and Settings\All Users\Application Data\lsass.exe
C:\Documents and Settings\All Users\Application Data\0tbpw.pad
C:\Documents and Settings\user\Start Menu\Programs\Startup\ctfmon.lnk
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_USERS\S-1-5-21-220523388-2025429265-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_USERS\S-1-5-21-220523388-2025429265-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: free-downloads.net Toolbar / Softonic toolbar on IE and Chrome

 

Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza
Asot

Asot

Opublikowano
  • Autor
Opublikowano

Po wykonaniu pkt 1 wyskoczył mi następujący log, który załączam:

 

Files\Folders moved on Reboot...

File move failed. C:\Documents and Settings\All Users\Application Data\0tbpw.pad scheduled to be moved on reboot.

 

PendingFileRenameOperations files...

 

Registry entries deleted on Reboot...

 

 

 

 

Czy tak ma być? Wszystko ok?

 

I pytanie odnośnie firefoxa, czy rest jest równoznaczby z wyczyszczeniem ciasteczek, wszystkich haseł, ulubionych stron i wszystkich zakładek?

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Ale wykonaj jeszcze punkt 4 a więc zrób nowy log z OTL ze skanowania.

 

I pytanie odnośnie firefoxa, czy rest jest równoznaczby z wyczyszczeniem ciasteczek, wszystkich haseł, ulubionych stron i wszystkich zakładek?

 

To jest reset do poziomu domyślnego przeglądarki więc możliwe, że tak. Zawsze można wcześniej zrobić kopię zakładek itp. A dlatego to zaleciłem bo masz w preferencjach śmieci adware v9 itp i reset to wyczyści.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)
I pytanie odnośnie firefoxa, czy rest jest równoznaczby z wyczyszczeniem ciasteczek, wszystkich haseł, ulubionych stron i wszystkich zakładek?

 

Nie. Właśnie na tym polega sprawność tego rozwiązania, że reset zachowuje określone dane. Jak działa reset: KLIK.

 

The reset feature works by creating a new profile folder for you while saving your:

Bookmarks

Browsing history

Passwords

Cookies

Web form auto-fill information

 

.

Edytowane przez picasso
14.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...