Podczas uruchamiania komputera pojawia mi się wiadomość “Komputer zablokowany z powodu naruszenia prawa” i żąda zapłaty grzywny 300zł. Proszę o pomoc w usunięciu tego wirusa
OTL: http://wklej.org/id/786666/
Extras: http://wklej.org/id/786661/
Atis
(Atis)
8 Lipiec 2012 18:14
#2
Ustawiłeś w OTL na Wszystko (All) żeby utrudnić sprawdzanie?
W panelu sterowania odinstaluj:
Contextual Tool Extrafind
Winamp Toolbar
Babylon toolbar
SFT_Polska Toolbar
uTorrentControl2 Toolbar
StartNow Toolbar
Browsers Protector
StartSearch Toolbar
vShare.tv plugin
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=21bb3182- … 11097ece17 IE - HKLM…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=21 … 97ece17&q={searchTerms} [2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O4 - HKLM…\Run: [wscinterop] C:\Documents and Settings\Piwnica\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3314\wscinterop.exe () :Files C:\Documents and Settings\Piwnica\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3314 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
pcziomal
(PCziomal)
8 Lipiec 2012 18:23
#3
Wystarczy wpisać w pole na kod Ukash następujący kod:
718 001 1704844378
Został on wygenerowany przez generator - ale powinien tak czy inaczej zadziałać.
Jeśli się nie mylę wirus po otrzymaniu kodu sam się “ulotni”
Wszystko OK, dzięki wielkie za pomoc i sory za “utrudnienie sprawdzania”, pierwszy raz używałem tego programu i wolałem aby skan był dokładny
http://wklej.org/id/786726/
http://wklej.org/id/786727/
http://wklej.org/id/786728/
Wklejam, mam nadzieję, to o co zostałem poproszony. Jeszcze raz wielkie dzięki.
Atis
(Atis)
8 Lipiec 2012 20:13
#5
Odinstaluj uTorrentBar Toolbar
Wklej i kliknij Wykonaj sktypt:
:OTL DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\nckiqvrk.sys – (nckiqvrk) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\dxkrlpmh.sys – (dxkrlpmh) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=21 … 97ece17&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=21bb3182- … 11097ece17 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://search.conduit.com?SearchSource= … =CT3031817 IE - HKCU…\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found IE - HKCU…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=21 … 97ece17&q={searchTerms} IE - HKCU…\SearchScopes{91CE1188-7B62-4D90-9154-42CCC92D77A3}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=109217&babsrc=SP_ss&mntrId=30d5a51b0000000000000011097ece17 IE - HKCU…\SearchScopes{CC1923EC-02DF-4851-BABF-FE6109AFF3BC}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q= ” [2012-05-30 15:42:05 | 000,000,000 | —D | M] (SFT_Polska Community Toolbar) – C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{5c5b9468-d672-4eb7-b52f-b5afabf28c5b} [2012-06-29 00:45:37 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-05-30 15:42:02 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-10-26 20:41:30 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions\ffxtlbr@babylon.com [2011-10-31 23:53:21 | 000,000,000 | —D | M] (StartNow Toolbar) – C:\Documents and Settings\Piwnica\Dane aplikacji\Mozilla\Firefox\Profiles\pwptjsuw.default\extensions{5911488E-9D1E-40ec-8CBB-06B231CC153F} [2012-03-02 12:46:33 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (extrafind) - {18d60b3a-8cf8-e206-af4f-5f681115df72} - C:\WINDOWS\system32\3a24da88.dll File not found O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\AutOplay\cOmMAnD - “” = F:\nxjqf.cmd O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\AutoRun\command - “” = F:\nxjqf.cmd O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\Explore\CoMmANd - “” = F:\nxjqf.cmd O33 - MountPoints2{7ef2b034-fd93-11e0-af91-0011097ece17}\Shell\OpEn\cOmmAnd - “” = F:\nxjqf.cmd[2012-07-06 17:13:20 | 000,000,000 | —D | C] – C:\Documents and Settings\Piwnica\Dane aplikacji\hellomoto
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html