Blokada komputera przez cyber policję

erni007 · 1 Listopad 2012 14:10

Witam

Jak wielu użytkowników ja również mam problem z cyberpolicją i blokadę komputera w zamian za grzywnę 300 zł.

Proszę o pomoc bo sam nie wiem jak sobie z tym poradzić

OTL:

http://www.wklej.org/id/859579/

Extras:

http://www.wklej.org/id/859584/

Z góry dziękuję za pomoc

spandaupol · 1 Listopad 2012 14:43

Jaki masz Antywirus, bo Avira chyba została odinstalowana a to co widać w raporcie to pozostałość, tak? Najpierw główna infekcja do usunięcia

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

erni007 · 1 Listopad 2012 15:39

skrypt wykonany. Antyvirus jaki mam to McAfee. Avira była jakiś czas temu instalowana na próbę ale została usunięta.

Log z usuwania:

http://www.wklej.org/id/859658/

OTL:

http://www.wklej.org/id/859660/

spandaupol · 1 Listopad 2012 15:43

Znasz te pliki, jeśli nie to usuń je.

Przed wykonaniem tego skryptu albo wyłącz antywirusa i wszystkie przeglądarki, albo wykonaj go w trybie awaryjnym windows ponieważ będziemy usuwać to co pozostało po Avirze.

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL SRV - File not found [Auto | Stopped] – H:\Avira\AntiVir Desktop\avguard.exe – (AntiVirService) SRV - File not found [Auto | Stopped] – H:\Avira\AntiVir Desktop\sched.exe – (AntiVirSchedulerService) DRV - [2012-04-27 09:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] – C:\Windows\System32\drivers\avipbb.sys – (avipbb) DRV - [2012-04-24 23:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] – C:\Windows\System32\drivers\avgntflt.sys – (avgntflt) DRV - [2012-04-16 20:18:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] – C:\Windows\System32\drivers\avkmgr.sys – (avkmgr) DRV - [2010-06-17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] – C:\Windows\System32\drivers\ssmdrv.sys – (ssmdrv) O4 - HKU\S-1-5-21-1900802812-2079980907-1124765348-1000…\Run: [Power2GoExpress] NA File not found O4 - HKLM…\Run: [avgnt] “H:\Avira\AntiVir Desktop\avgnt.exe” /min File not found :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie użyj AdwCleaner z opcji Delete (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

erni007 · 1 Listopad 2012 16:19

Raport AdwCleaner:

http://www.wklej.org/id/859673/

log usuwania:

http://www.wklej.org/id/859679/

OTL:

http://www.wklej.org/id/859677/

spandaupol · 1 Listopad 2012 18:05

Uruchom AdwCleanera wybierz opcje Unistall

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Nie będzie restartu.

Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Zrób porządek z oprogramowaniem Starforce

Deinstalator znajdziesz w tym poście [http://www.fixitpc.pl/topic/5440-blue-s … __p__40400](http://www.fixitpc.pl/topic/5440-blue-screen-of-death/page view findpost p 40400)

Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641

erni007 · 2 Listopad 2012 21:31

Ok wszystko wykonane według wskazówek. Komputer znów śmiga.

Wielkie dzięki za poświęcony czas i nieocenioną pomoc.