Komputer zablokowany - UKASH

P9SumikP0 · 8 Lipiec 2012 18:06

Podczas uruchamiania komputera pojawia mi się wiadomość “Komputer zablokowany z powodu naruszenia prawa” i żąda zapłaty grzywny 300zł. Proszę o pomoc w usunięciu tego wirusa

OTL: http://wklej.org/id/786666/

Extras: http://wklej.org/id/786661/

Atis · 8 Lipiec 2012 18:14

Ustawiłeś w OTL na Wszystko (All) żeby utrudnić sprawdzanie?

W panelu sterowania odinstaluj:

Contextual Tool Extrafind

Winamp Toolbar

Babylon toolbar

SFT_Polska Toolbar

uTorrentControl2 Toolbar

StartNow Toolbar

Browsers Protector

StartSearch Toolbar

vShare.tv plugin

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

pcziomal · 8 Lipiec 2012 18:23

Wystarczy wpisać w pole na kod Ukash następujący kod:

718 001 1704844378

Został on wygenerowany przez generator - ale powinien tak czy inaczej zadziałać.

Jeśli się nie mylę wirus po otrzymaniu kodu sam się “ulotni”

P9SumikP0 · 8 Lipiec 2012 19:41

Wszystko OK, dzięki wielkie za pomoc i sory za “utrudnienie sprawdzania”, pierwszy raz używałem tego programu i wolałem aby skan był dokładny

http://wklej.org/id/786726/

http://wklej.org/id/786727/

http://wklej.org/id/786728/

Wklejam, mam nadzieję, to o co zostałem poproszony. Jeszcze raz wielkie dzięki.

Atis · 8 Lipiec 2012 20:13

Odinstaluj uTorrentBar Toolbar

Wklej i kliknij Wykonaj sktypt:

:OTL DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\nckiqvrk.sys – (nckiqvrk) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\dxkrlpmh.sys – (dxkrlpmh) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=21 … 97ece17&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=21bb3182- … 11097ece17 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://search.conduit.com?SearchSource= … =CT3031817 IE - HKCU…\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found IE - HKCU…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=21 … 97ece17&q={searchTerms} IE - HKCU…\SearchScopes{91CE1188-7B62-4D90-9154-42CCC92D77A3}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=109217&babsrc=SP_ss&mntrId=30d5a51b0000000000000011097ece17 IE - HKCU…\SearchScopes{CC1923EC-02DF-4851-BABF-FE6109AFF3BC}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=” [2012-05-30 15:42:05 | 000,000,000 | —D | M] (SFT_Polska Community Toolbar) – C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{5c5b9468-d672-4eb7-b52f-b5afabf28c5b} [2012-06-29 00:45:37 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-05-30 15:42:02 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-10-26 20:41:30 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions\ffxtlbr@babylon.com [2011-10-31 23:53:21 | 000,000,000 | —D | M] (StartNow Toolbar) – C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{5911488E-9D1E-40ec-8CBB-06B231CC153F} [2012-03-02 12:46:33 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (extrafind) - {18d60b3a-8cf8-e206-af4f-5f681115df72} - C:\WINDOWS\system32\3a24da88.dll File not found O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\AutOplay\cOmMAnD - “” = F:\nxjqf.cmd O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\AutoRun\command - “” = F:\nxjqf.cmd O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\Explore\CoMmANd - “” = F:\nxjqf.cmd O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\OpEn\cOmmAnd - “” = F:\nxjqf.cmd[2012-07-06 17:13:20 | 000,000,000 | —D | C] – C:\Documents and Settings\Piwnica\Dane aplikacji\hellomoto

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html