Komputer zablokowany - UKASH

P9SumikP0 (Sum Rgk) 2012-07-08 18:06:26 UTC #1

Podczas uruchamiania komputera pojawia mi się wiadomość "Komputer zablokowany z powodu naruszenia prawa" i żąda zapłaty grzywny 300zł. Proszę o pomoc w usunięciu tego wirusa

OTL: http://wklej.org/id/786666/

Extras: http://wklej.org/id/786661/

Atis (Atis) 2012-07-08 18:14:26 UTC #2

Ustawiłeś w OTL na Wszystko (All) żeby utrudnić sprawdzanie?

W panelu sterowania odinstaluj:

Contextual Tool Extrafind

Winamp Toolbar

Babylon toolbar

SFT_Polska Toolbar

uTorrentControl2 Toolbar

StartNow Toolbar

Browsers Protector

StartSearch Toolbar

vShare.tv plugin

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

pcziomal (Pcziomal) 2012-07-08 18:23:43 UTC #3

Wystarczy wpisać w pole na kod Ukash następujący kod:

718 001 1704844378

Został on wygenerowany przez generator - ale powinien tak czy inaczej zadziałać.

Jeśli się nie mylę wirus po otrzymaniu kodu sam się "ulotni"

P9SumikP0 (Sum Rgk) 2012-07-08 19:41:36 UTC #4

Wszystko OK, dzięki wielkie za pomoc i sory za "utrudnienie sprawdzania", pierwszy raz używałem tego programu i wolałem aby skan był dokładny

http://wklej.org/id/786726/

http://wklej.org/id/786727/

http://wklej.org/id/786728/

Wklejam, mam nadzieję, to o co zostałem poproszony. Jeszcze raz wielkie dzięki.

Atis (Atis) 2012-07-08 20:13:43 UTC #5

Odinstaluj uTorrentBar Toolbar

Wklej i kliknij Wykonaj sktypt:

:OTL DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\nckiqvrk.sys -- (nckiqvrk) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\dxkrlpmh.sys -- (dxkrlpmh) IE - HKLM..\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=21 ... 97ece17&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=21bb3182- ... 11097ece17 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://search.conduit.com?SearchSource= ... =CT3031817 IE - HKCU..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found IE - HKCU..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKCU..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) IE - HKCU..\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=21 ... 97ece17&q={searchTerms} IE - HKCU..\SearchScopes{91CE1188-7B62-4D90-9154-42CCC92D77A3}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109217&babsrc=SP\_ss&mntrId=30d5a51b0000000000000011097ece17 IE - HKCU..\SearchScopes{CC1923EC-02DF-4851-BABF-FE6109AFF3BC}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=" [2012-05-30 15:42:05 | 000,000,000 | ---D | M] (SFT_Polska Community Toolbar) -- C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{5c5b9468-d672-4eb7-b52f-b5afabf28c5b} [2012-06-29 00:45:37 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-05-30 15:42:02 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} 2011-10-26 20:41:30 | 000,000,000 | ---D | M -- C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions\ffxtlbr@babylon.com [2011-10-31 23:53:21 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{5911488E-9D1E-40ec-8CBB-06B231CC153F} 2012-03-02 12:46:33 | 000,002,310 | ---- | M -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (extrafind) - {18d60b3a-8cf8-e206-af4f-5f681115df72} - C:\WINDOWS\system32\3a24da88.dll File not found O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKCU..\Toolbar\WebBrowser: (no name) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - No CLSID value found. O3 - HKCU..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O3 - HKCU..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKCU..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\AutOplay\cOmMAnD - "" = F:\nxjqf.cmd O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\AutoRun\command - "" = F:\nxjqf.cmd O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\Explore\CoMmANd - "" = F:\nxjqf.cmd O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\OpEn\cOmmAnd - "" = F:\nxjqf.cmd[2012-07-06 17:13:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Piwnica\Dane aplikacji\hellomoto

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem