Skocz do zawartości
maxman

Wirus - Twój komputer został zablokowany

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Po pierwsze, czas komputera niepoprawny, cofnięcie w tył o 11 lat:

 

OTL logfile created on: 2002-02-14 10:58:56 - Run 1

 

Po drugie, logi z OTL zostały zrobione z poziomu nieprawidłowego konta, czyli wbudowanego w system Administratora a nie użytkownika Dom:

 

Computer Name: HAJDUKIE-9EB50F | User Name: Administrator | Logged in as Administrator.

 

Konta mają inne rejestry i foldery, logi muszą być zrobione z poziomu danego konta. Czyli: skoryguj czas komputera, przejdź w Tryb awaryjny i zaloguj się na konto Dom, zrób nowe logi z OTL, podmień załączniki w pierwszym poście i na PW daj znać o edycji.

 

 

EDIT: Logi podmienione. Przechodzimy do czyszczenia:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Dom\wgsdgsdgdsgsd.dll
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
 
:OTL
IE - HKU\S-1-5-21-515967899-602609370-842925246-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_7&babsrc=SP_ss&mntrId=5c8c1456000000000000000e2e33a9a8"
IE - HKU\S-1-5-21-515967899-602609370-842925246-1004\..\SearchScopes\{75D654A5-2F8C-406A-A268-2369C52ABD5A}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=4BBF9C50-0CCF-4AAC-BC19-024787668318&apn_sauid=2E146351-F71F-40F8-9F62-1315BF9AB73E"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012-11-23 18:34:41 | 000,000,000 | ---D | M]
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Babylon Chrome Toolbar, Babylon toolbar, Browser Manager.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wszystko wykonane. Kończymy:

 

1. Drobne poprawki + usunięcie szczątków Google Chrome (wygląda na odinstalowane). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F6FCB2EC-5B4B-4652-A319-CFA0D77095D5}]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Google]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Google]
 
:Files
C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Google

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj starszą Java i zastąp najnowszą oraz zainstaluj pakiet SP1 dla Office 2010: KLIK. Aktualnie wg raportu posiadasz wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9

"Office14.PROPLUS" = Microsoft Office Professional Plus 2010

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1. sypiasz kiedys?

2. czas na forum to mam +1 Warszawa ale chyba wg Holandii

3. Dotacja Tobie xD thx

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1. Różnie to bywa. :P

2. Czas jest na forum poprawny. Jeśli u Ciebie źle pokazuje, skoryguj w swoim profilu: menu zalogowanego > Ustawienia > Strefa czasowa.

3. Dzięki.

 

Rozumiem, że temacik zamykamy.

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...