Komputer zablokowany przez wirus 'policyjny'

[strazak15]

witam wrzucam logi z OTL z trybu awaryjnego. Przy włączeniu komputera wyskakuje mi okno informujace o zbalokowaniu mojego komputera przez policje. Z gory dziekuje za pomoc i czekam na dalsze istrukcje.

 

pozdrawiam

OTL.Txt

Extras.Txt

[picasso]

Logi z OTL zrobione z poziomu złego konta, czyli wbudowanego w system Administratora (konto nie było nawet wcześniej aktywne) a nie konta użytkownika:

 

Computer Name: ANETA-EE219121D | User Name: Administrator | Logged in as Administrator.

 

To oznacza, że nie wszystko widać i usuwanie będzie dwuetapowe.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js
C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
C:\found.000
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters]
"ServiceDll"=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab" (Reg Error: Value error.)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\huufqo.dll -- (kwucnqfp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1.000\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Aneta\USTAWI~1\Temp\ALSysIO.sys -- (ALSysIO)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwiedź restart systemu. Opuść Tryb awaryjny i zaloguj się na właściwe konto.

 

2. Przez Panel sterowania odinstaluj adware Browsers Protector, Complitly, DealPly, Funmoods on IE and Chrome, Incredibar Toolbar on IE, StartSearch Toolbar 1.3, SweetIM for Messenger 3.7, SweetPacks bundle uninstaller, Update Manager for SweetPacks 1.1, Web Assistant 2.0.0.478, Web Optimizer, Wincore MediaBar, Yontoo 1.10.02. Od razu pozbądź się też problematycznego firewalla NVIDIA ForceWare Network Access Manager.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane 18 Lutego 2013 przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso