Komputer zablokowany przez policję-ukash:((

[monika1979]

Witam! Od paru dni mam komunikat na ekranie o zablokowaniu komputera przez policję i wpłatę raz 500 zł a raz 300 zł. Komputer odpalam na awaryjnym. Jeśli znajdziecie chwilę czasu to bardzo proszę pomóżcie mi. Pozdrawiam.

Przesyłam logi.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKU\S-1-5-21-3155688213-1898257628-214738319-1004..\Run: [WPDShServiceObj] C:\Users\Monika\AppData\Local\Microsoft\Windows\4915\WPDShServiceObj.exe ()
 
:Files
C:\Users\Monika\AppData\Local\Temp*.html
C:\Users\Monika\AppData\Roaming\hellomoto
C:\Users\Monika\AppData\Local\Microsoft\Windows\4915
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: Winamp Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[monika1979]

Co oznacza z opcji delete? Nie mam adwcleaner, tak mi się wydaje.

[Anonim8]

Co oznacza z opcji delete? Nie mam adwcleaner, tak mi się wydaje.

 

Masz pobrac z linka Adwcleaner , uruchomić go i skorzystać z opcje Delete

[monika1979]

Sorki że pytam, ale jestem blada w tym temacie:( Czy link mam pobrać z neta? czy mam to gdzieś na kompie?

[Landuss]

Przecież dałem ci link jak na tacy w dodatku wyróżnione na niebiesko. Kliknij i pobieraj.

[monika1979]

Aaa ok!

 

Kto pyta nie bładzi. Już na przyszłość będę wiedziała, co i jak. Dzięki za cierpliwość. Dodaje plik

 

Niestety dalej wyświetla się komunikat z policji i ukash:((((((

OTL2.Txt

[Rostov]

Strona programu jest w języku francuskim, stąd trochę trudno trafić do programu.

[Landuss]

@Rostov mnie log z AdwCleaner nie jest wcale potrzebny do oglądania. I czemu wymazałeś poprzednią część posta? Poza tym tutaj jest zakaz wcinania się w temat Moderatora co jest napisane w ogłoszeniu w dziale.

 

@monika1979 ze zmęczenia ominąłem pewien wpis i dlatego nadal ci się wyświetla komunikat infekcji.

 

Wykonaj kolejny skrypt:

 

:OTL
O4 - HKLM..\Run: [unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] C:\Windows\test.bat File not found
O4 - HKU\S-1-5-21-3155688213-1898257628-214738319-1004..\Run: [wjyunuwvyepjucd] C:\ProgramData\wjyunuwv.exe ()
[2012-07-07 22:15:13 | 000,000,051 | ---- | C] () -- C:\ProgramData\jcuruycrfjyzqrr
[2012-07-07 22:15:16 | 000,000,000 | ---D | C] -- C:\ProgramData\hmqgxyfatvmqehd
 
:Commands
[reboot]

 

Klik w wykonaj skrypt i pokaż nowy log z OTL ze skanu.

[monika1979]

Jestem. Niestety się trochę pomyliłam i za nim zrobiłam skrypt to wcisnęłam skan z wklejonym skryptem. Mam nadzieję że to nic nie szkodzi? Komp wystartował normalnie. Pojawiły się na pulpicie 2 ikonki desktop.ini nie wiem co to i co z tym zrobić. Wklejam log

OTL3.Txt

[Landuss]

Pojawiły się na pulpicie 2 ikonki desktop.ini nie wiem co to i co z tym zrobić.

 

Te pliki zawsze tam były i będą. OTL po prostu przestawia opcje widoku ukrytych obiektów dlatego teraz je widzisz. Opcje widoku możesz przestawić w panelu sterowania.

 

Infekcja została usunięta więc możesz przejść do czynności finalnych:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj Jave 32-bitową do najnowszej wersji: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[monika1979]

Myślę że wykonałam wszystko tak jak się należy dzięki twojej pomocy i wsparciu. Bardzo bardzo dziękuję!!!!!!!! Komp działa. Jedno tylko końcowe pytanie. Czy dostęp do konta bankowego, czyli hasło też zmienić, czy jest nie zagrożone?

Edytowane 12 Lipca 2012 przez Landuss
Lepiej byłoby też zmienić. Temat zamykam //Landuss