kalama23 Opublikowano 11 Grudnia 2012 Zgłoś Udostępnij Opublikowano 11 Grudnia 2012 Dzień dobry, Proszę o pomoc w następującej sprawie: Po podłączeniu do internetu komputer jest blokowany przez "policyjną" nakładkę i nie można nic zrobić. System Windows 7 HP SP1 64-bit załączam logi z OTL zrobione w trybie normalnym bez połączenia internetowego, czy może jakieś inne wykonać?, jak czytałem GMER nie pójdzie na 64-bit. Jestem w trakcie działań - pclab pomaga a tymczasem czekam tez tutaj. Extras.Txt OTL.Txt Odnośnik do komentarza
kalama23 Opublikowano 11 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2012 Oto ostatnie logi już po leczeniu: FSS.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2012 Zgłoś Udostępnij Opublikowano 12 Grudnia 2012 Skoro prowadzone działania na innym forum, należało podać link, bym mogła ocenić co robiono. Tak więc podaj, ponieważ chcę sprawdzić w jaki sposób usuwano infekcję ZeroAccess. Ostatnie logi, które tu dostarczyłeś = tylko do poprawki domyślne wyszukiwarki Internet Explorer + Google Chrome, ale to kosmetyka i podam na końcu. Na początek link do PCLab podaj. . Odnośnik do komentarza
kalama23 Opublikowano 13 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Hej, tak rozwiązywałem problem (nick: kalama23): http://forum.pclab.pl/topic/804703-Wirus-Ukash-jak-usun%C4%85%C4%87/page__hl__ukash%20jak%20usun%C4%85%C4%87__st__2920 Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Zrób poprawki, o których mówię: 1. Przez Panel sterowania odinstaluj McAfee Security Scan. To sponsor paczek Adobe, nieuważnie instalowałeś i nie odznaczyłeś. 2. Korekta wyszukiwarek w Internet Explorer. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Search Bar"=- "Search Page"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Korekta wyszukiwarki w Google Chrome: wejdź do ustawień i w zarządzaniu wyszukiwarkami przestaw domyślną z AVG Secure Search na Google, po tym AVG Secure Search usuń z listy. Poza tym, w Google Chrome jest resztka wtyczki AVG: ========== Chrome ========== CHR - plugin: AVG SiteSafety plugin (Enabled) = C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\12.2.6\\npsitesafety.dll Usunięcie tego to już tylko przez edycję kodu pliku preferencji. Skopiuj na Pulpit ten plik: C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Preferences Shostuj gdzieś i podaj mi link. Ja plik zedytuję i podeślę do podstawienia. 4. Naprawa usług za pomocą ServicesRepair to nie wszystko. ZeroAccess uszkadza też obszar powiadomień. Wymagany dodatkowy skan. Uruchom SystemLook x64 i do skanu wklej: :reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s . Odnośnik do komentarza
kalama23 Opublikowano 14 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2012 (edytowane) Bardzo dziękuję za zainteresowanie, w poniedziałek przystąpię do poprawek. Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Nie zostały dostarczone dane, o które prosiłam. Temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi