Weelsof - Komputer zablokowany

[aero]

Witam

 

Piszę z prośbą o pomoc.

 

objawy awarii takie same jak u wszystkich: "Naruszenie prawa .. blabla"

załączam logi z OTL,

z góry dziękuję za każdą pomoc

Extras.Txt

OTL.Txt

[Landuss]

1. Wejdź w panel usuwania programów i odinstaluj: Browsers Protector oraz vShare Plugin

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=13e88424-80ce-11e1-8ff5-6cf049b8d6c0
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=13e88424-80ce-11e1-8ff5-6cf049b8d6c0&q={searchTerms}
O4 - HKLM..\Run: [XZqIqa15281iwWR] C:\Users\Paulo\AppData\Roaming\aerga43ge4r.exe ()
O4 - HKU\S-1-5-21-2225979431-1048592176-2657008964-1001..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-2225979431-1048592176-2657008964-1001..\Run: [RGSC] I:\Grand Theft Auto IV\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O4 - HKU\S-1-5-21-2225979431-1048592176-2657008964-1001..\Run: [XZqIqa15281iwWR] C:\Users\Paulo\AppData\Roaming\aerga43ge4r.exe ()
O4 - HKU\S-1-5-21-2225979431-1048592176-2657008964-1001..\RunOnce: [b7E8586B000174330067D184B4EB2367] C:\ProgramData\B7E8586B000174330067D184B4EB2367\B7E8586B000174330067D184B4EB2367.exe ()
 
:Files
C:\ProgramData\B7E8586B000174330067D184B4EB2367
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_USERS\S-1-5-21-2225979431-1048592176-2657008964-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_USERS\S-1-5-21-2225979431-1048592176-2657008964-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[aero]

Zrobiłem wszystko według zaleceń. Zniknęło wszystko z pulpitu i wirtualne napędy. Na szczęście na dyskach niczego nie brakuje. Wielkie dzięki za skrypt i instrukcje. Załączam log z OTL, i raporty końcowe po wykonaniu skryptu z OTL i po akcji adwcleaner'em.

AdwCleanerS1.txt

OTL.Txt

07082012_124548.txt

[Landuss]

Infekcja wygląda na poprawnie usuniętą. Wykonaj na koniec poniższe czynności:

 

1. Wklej skrypt poprawkowy do OTL:

 

:OTL
O7 - HKU\S-1-5-21-2225979431-1048592176-2657008964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-21-2225979431-1048592176-2657008964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

 

Klik w Wykonaj skrypt. Logów nie pokazujesz żadnych. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

[aero]

Wszystko spoko, tylko pulpit nie działa wcale. Nie mogę nic na nim umieścić, nie ma żadnej ikony, nie reaguje na przyciski myszy ani na ctrl+v. Nie za bardzo wiem co mogę z tym zrobić. Doradzicie coś?

[picasso]

Nie działa Pulpit, bo jest jeszcze polityka blokująca zawartość Pulpitu:

 

O7 - HKU\S-1-5-21-2225979431-1048592176-2657008964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O7 - HKU\S-1-5-21-2225979431-1048592176-2657008964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
 
:Commands
[reboot]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Jeśli nadal nie będzie ikon na Pulpicie, z prawokliku na tło wybierz opcje widokowe i wlączenie ikon.

 

 

 

.

[aero]

Wszystko działa już bez zarzutu.

Serdeczne dzięki. Przelew wdzięczności już poszedł.

[picasso]

Jeszcze aktualizacje do wykonania: KLIK. Tutaj z Twojej listy zainstalowanych wykaz wersji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java™ 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.0)
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3
"Google Chrome" = Google Chrome

 

Komentarze poboczne:

- Na liście widzę też wpis Microsoft Office 2010, to wygląda na martwy odpadek. Uruchom ten diagnostyk, wybierz tryb automatyczny i usuń ten wpis z listy: KLIK.

- Alternatywy dla NGG opisane w tym artykule: KLIK.

 

 

.

[aero]

Trochę mi głupio to pisać,ale znowu jakieś g**no zablokowało mi kompa. Może trochę zawiniłem, ale nie zrobiłem aktualizacji którą mi zapisaliście, jak mi odblokowało sprzęt to już później nie czytałem forum. Dzięki za każdą pomoc, Załączam logi

Extras.Txt

OTL.Txt

[Landuss]

Oczywiście Java niezaktualizowana dalej, a właśnie przez nią lubi wchodzić ta infekcja. Także na własne życzenie złapałeś od nowa infekcje.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\ProgramData\rkmoudca.exe
C:\ProgramData\mbgwcukickcmpsd
C:\ProgramData\ttcnvzmnuxlnkpl
C:\Users\Paulo\0.4273571234163952.exe
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rkmoudcacpjnewi"=
[HKEY_USERS\S-1-5-21-2225979431-1048592176-2657008964-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"rkmoudcacpjnewi"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[aero]

Zrobione

OTL.Txt

[Landuss]

Masz usunięte. Przejdź do finalizacji tematu:

 

1. Wklej do OTL mini skrypt poprawkowy:

 

:OTL
O4 - HKLM..\Run: [rkmoudcacpjnewi]  File not found

 

Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj co należy: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[aero]

Kolejny raz padłem ofiarą tego wrednego robala. Serdecznie prosze o pomoc.

Extras.Txt

OTL.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKLM..\Run: [rkmoudcacpjnewi] C:\ProgramData\rkmoudca.exe ()
O4 - HKU\S-1-5-21-2225979431-1048592176-2657008964-1001..\Run: [rkmoudcacpjnewi] C:\ProgramData\rkmoudca.exe ()
 
:Files
C:\ProgramData\mbgwcukickcmpsd
C:\ProgramData\ttcnvzmnuxlnkpl
C:\Users\Paulo\0.4265806360861637.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[aero]

Zrobione

OTL2.Txt

[Landuss]

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj Jave do najnowszej wersji. Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.