erni007
(erni007)
1 Listopad 2012 14:10
#1
Witam
Jak wielu użytkowników ja również mam problem z cyberpolicją i blokadę komputera w zamian za grzywnę 300 zł.
Proszę o pomoc bo sam nie wiem jak sobie z tym poradzić
OTL:
http://www.wklej.org/id/859579/
Extras:
http://www.wklej.org/id/859584/
Z góry dziękuję za pomoc
Jaki masz Antywirus, bo Avira chyba została odinstalowana a to co widać w raporcie to pozostałość, tak? Najpierw główna infekcja do usunięcia
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
erni007
(erni007)
1 Listopad 2012 15:39
#3
skrypt wykonany. Antyvirus jaki mam to McAfee. Avira była jakiś czas temu instalowana na próbę ale została usunięta.
Log z usuwania:
http://www.wklej.org/id/859658/
OTL:
http://www.wklej.org/id/859660/
Znasz te pliki, jeśli nie to usuń je.
[2011-06-27 20:46:07 | 000,125,932 | ---- | C] () – C:\Windows\System32\34d255cd.exe [2011-06-27 20:36:38 | 000,050,157 | ---- | C] () – C:\Windows\System32\yhmyedaocabctz.exe
Przed wykonaniem tego skryptu albo wyłącz antywirusa i wszystkie przeglądarki, albo wykonaj go w trybie awaryjnym windows ponieważ będziemy usuwać to co pozostało po Avirze.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - File not found [Auto | Stopped] – H:\Avira\AntiVir Desktop\avguard.exe – (AntiVirService) SRV - File not found [Auto | Stopped] – H:\Avira\AntiVir Desktop\sched.exe – (AntiVirSchedulerService) DRV - [2012-04-27 09:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] – C:\Windows\System32\drivers\avipbb.sys – (avipbb) DRV - [2012-04-24 23:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] – C:\Windows\System32\drivers\avgntflt.sys – (avgntflt) DRV - [2012-04-16 20:18:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] – C:\Windows\System32\drivers\avkmgr.sys – (avkmgr) DRV - [2010-06-17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] – C:\Windows\System32\drivers\ssmdrv.sys – (ssmdrv) O4 - HKU\S-1-5-21-1900802812-2079980907-1124765348-1000…\Run: [Power2GoExpress] NA File not found O4 - HKLM…\Run: [avgnt] “H:\Avira\AntiVir Desktop\avgnt.exe” /min File not found :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie użyj AdwCleaner z opcji Delete (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
erni007
(erni007)
1 Listopad 2012 16:19
#5
Uruchom AdwCleanera wybierz opcje Unistall
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Nie będzie restartu.
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Zrób porządek z oprogramowaniem Starforce
DRV - [2004-01-26 16:36:35 | 000,095,552 | ---- | M] (Protection Technology) [Kernel | Boot | Running] – C:\Windows\System32\drivers\prohlp02.sys – (prohlp02) DRV - [2004-01-26 16:01:28 | 000,052,224 | ---- | M] (Protection Technology) [Kernel | System | Running] – C:\Windows\System32\drivers\prodrv06.sys – (prodrv06) DRV - [2003-12-01 16:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] – C:\Windows\System32\drivers\sfhlp01.sys – (sfhlp01) DRV - [2003-09-06 13:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] – C:\Windows\System32\drivers\prosync1.sys – (prosync1)
Deinstalator znajdziesz w tym poście [http://www.fixitpc.pl/topic/5440-blue-s … __p__40400](http://www.fixitpc.pl/topic/5440-blue-screen-of-death/page view findpost p 40400)
Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641
erni007
(erni007)
2 Listopad 2012 21:31
#7
Ok wszystko wykonane według wskazówek. Komputer znów śmiga.
Wielkie dzięki za poświęcony czas i nieocenioną pomoc.