Blokada komputera, proszę o pomoc

agusior7 · 10 Sierpień 2012 14:57

Bardzo proszę o pomoc, mam zablokowany komputer przez złośliwe oprogramowanie Ukash. Zupełnie nie wiem jak mam sobie z tym poradzić. Jestem zielona w tych sprawach.

spandaupol · 10 Sierpień 2012 14:58

Pokaż raporty OTL zgodnie z instrukcją analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

agusior7 · 10 Sierpień 2012 15:24

OTL

http://www.wklej.org/id/808172/

EXTRAS

http://www.wklej.org/id/808179/

adam9870 · 10 Sierpień 2012 15:41

Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej:

Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

Użyj opcji Delete w AdwCleaner.

Po wszystkim pokazujesz nowy log Skanuj, raport z usuwania OTL i raport z AdwCleaner.

agusior7 · 10 Sierpień 2012 17:03

raport z usuwania:

http://www.wklej.org/id/808232/

raport z AdwCleaner:

http://www.wklej.org/id/808234/

nie wiem co z nowy log Skanu? zeskanować jeszcze raz w OTL?

adam9870 · 10 Sierpień 2012 17:16

Sprawdź czy możesz uruchomić system w trybie normalnym i pokaż nowy log z OTL z opcji Skanuj.

agusior7 · 10 Sierpień 2012 17:26

komputer uruchomił się w normalnym trybie i po skanowaniu uzyskałam http://www.wklej.org/id/808255/

– Dodane 10.08.2012 (Pt) 19:32 –

jeszcze raz zamknęłam i uruchomiłam komputer, otworzył się w trybie normalnym, także na razie wszystko jest ok

Dziękuje bardzo za pomoc

Chciałabym się jeszcze zapytać czy jest jakiś sposób żeby to się nie powtórzyło ?

adam9870 · 10 Sierpień 2012 17:38

Finalizacja tematu.

W Panelu sterowania odinstaluj V9

Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WXEY08U40342_WDCWD1600BEVT-60ZCT1&ts=1342814055

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WXEY08U40342_WDCWD1600BEVT-60ZCT1&ts=1342814055

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WXEY08U40342_WDCWD1600BEVT-60ZCT1&ts=1342814055

IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}

FF - prefs.js..browser.search.defaultenginename: "v9"

FF - prefs.js..browser.search.order.1: "v9"

FF - prefs.js..browser.search.selectedEngine: "v9"

[2012-07-20 21:54:17 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml

[2012-07-20 21:54:17 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft


:Commands

[emptytemp]

Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

Uruchom OTL i kliknij Sprzątanie, aby usunąć OTL wraz z jego kwarantanną. W AdwCleaner opcja Uninstall, aby został usunięty.

Wyłącz i włącz przywracanie systemu http://www.searchengines.pl/Czyszczenie … 41981.html

Użyj SecurityCheck analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641 żeby zaktualizować programy oznaczone jako Out of date! To jedna z metod zabezpieczenia się przed podobnymi problemami w przyszłości.

Opcjonalnie przeskanuj Malwarebytes

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Nie ma za co.

Pozdrawiam.

agusior7 · 10 Sierpień 2012 18:14

raport z securityCheck:

Results of screen317’s Security Check version 0.99.43

Windows 7 Service Pack 1 x86 (UAC is disabled!)

Internet Explorer 9

Antivirus/Firewall Check:

avast! Antivirus

Antivirus up to date! (On Access scanning disabled!)

Anti-malware/Other Utilities Check:

Java 6 Update 32

Java version out of Date!

Adobe Flash Player 11.3.300.270

Adobe Reader X (10.1.0)

Mozilla Firefox (14.0.1)

Process Check: objlist.exe by Laurent

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

System Health check

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

adam9870 · 10 Sierpień 2012 18:17

Czy świadomie wyłączyłaś UAC?

http://windows.microsoft.com/pl-pl/wind … nt-control

Chyba dlatego złapałaś Ukasha. ukash-fbi-zablokowany-komputer-prosba-pomoc-t495890.html#p3121205

Odinstaluj Java 6 Update 32. Zainstaluj aktualną wersję: http://www.dobreprogramy.pl/Java-SE,Pro … 13186.html

Interesuje Cię wersja 32-bitowa.

Odinstaluj Adobe Reader X (10.1.0). Zainstaluj Adobe Reader X 10.1.3 http://www.dobreprogramy.pl/Adobe-Reade … 11539.html

agusior7 · 10 Sierpień 2012 18:30

Nie, raczej nic nie wyłączałam.

adam9870 · 10 Sierpień 2012 18:34

W takim razie Start - w pole wyszukiwania wpisz KONTROLA KONTA i uruchom ZMIEŃ USTAWIENIA FUNKCJI KONTROLA KONTA UŻYTKOWNIKA. W oknie, które zostanie otwarte ustawiasz sobie suwakiem poziom działania Kontroli Konta Użytkownika. Ja mam ustawione na “Domyślnie - Powiadamian mnie tylko wtedy, gdy programy próbują wprowadzić zmiany na komputerze”. Nie jest to poziom bardzo uciążliwy, system nie prosi mnie co chwila o potwierdzanie tego co chcę zrobić %5C/gallery/image_page.php?image_id=4856, ale UAC jest włączony.

agusior7 · 10 Sierpień 2012 19:23

Ok, wszystko już zrobiłam, mam nadzieję że będzie już ok. Jeszcze raz dziękuje bardzo za pomoc pozdrawiam