rav76
(Ravik76)
28 Listopad 2012 17:44
#1
Witam
Mam problem z wirusem. Wyświetlił się komunikat, że komputer został zablokowany- “Polska Policja / Cyberprzestępczość Departament”. Proszę o pomoc. Z góry dziękuję. Dołączam raporty z OTL.
OTL:
http://wklej.to/olo1T
Extras:
http://wklej.to/ebuBy
Acorus
(Acorus)
28 Listopad 2012 18:01
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe – (vToolbarUpdater13.2.0) IE - HKLM…\SearchScopes{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml … fAodXFEAaQ IE - HKCU…\URLSearchHook: {93a3111f-4f74-4ed8-895e-d9708497629e} - No CLSID value found IE - HKCU…\SearchScopes{0388404D-6072-4CEB-B521-8F090FEAEE57}: “URL” = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120129&user_guid=AC7E8F66E76B4EF6AE601D03A19787C4&machine_id=16b3a483c95920bf06bca7508b1a7a0f&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source} IE - HKCU…\SearchScopes{B03E4CA8-2297-4BC9-91A4-A7F87792CE8F}: “URL” = http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=156 IE - HKCU…\SearchScopes{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Search the web (Babylon)” [2012-09-18 14:43:59 | 000,002,325 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\qoyb3sat.default\searchplugins\askcom.xml [2012-09-18 14:10:53 | 000,002,223 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\qoyb3sat.default\searchplugins\BabylonMngr.xml [2012-09-18 14:31:00 | 000,009,650 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\qoyb3sat.default\searchplugins\my-web-search.xml [2012-01-29 11:59:14 | 000,002,203 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\qoyb3sat.default\searchplugins\MyStart Search.xml [2012-09-18 14:39:08 | 000,002,060 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\qoyb3sat.default\searchplugins\softonic.xml [2012-01-29 20:13:58 | 000,001,390 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\qoyb3sat.default\searchplugins\yahoo-zugo.xml O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKLM…\Run: [vProt] “C:\Program Files\AVG Secure Search\vprot.exe” File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-11-28 18:11:41 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad [2012-11-28 18:09:52 | 000,000,712 | ---- | M] () – D:\Programy\Autostart\runctf.lnk [2012-01-27 17:58:34 | 000,460,624 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\promo.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
rav76
(Ravik76)
28 Listopad 2012 18:33
#3
Log po wykonaniu skryptu
http://wklej.to/JZD9W
Raport niestety zapomniałem zapisać
Acorus
(Acorus)
28 Listopad 2012 19:08
#4
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.