morsonio
(morsonio)
10 Wrzesień 2012 14:26
#1
Witam.
Podczas przeglądania stron internetowych na moim komputerze zainstalowało się jakieś dziwne oprogramowanie które nie pozwala na normalny start systemu.
Podczas startu pokazuje się oprogramowanie ,które nie pozwala na robienie czegokolwiek na komputerze.
Podaję loga z niestartującego systemu:
http://wklejto.pl/133135
Atis
(Atis)
10 Wrzesień 2012 14:35
#2
W tym logu nie widać XP tylko:
morsonio
(morsonio)
10 Wrzesień 2012 14:37
#3
Przepraszam, XP napisalem z rozpedu…
Atis
(Atis)
10 Wrzesień 2012 14:44
#4
Problem w tym, że w logu nie widać aktywnej infekcji.
Jaki program powoduje problem?
Czy próbowałeś uruchomić system w trybie awaryjnym?
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
Agaton
(Agatonster)
10 Wrzesień 2012 14:48
#5
morsonio ,
Zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
morsonio
(morsonio)
10 Wrzesień 2012 14:54
#6
Problemem jest oprogramowanie , w którym napisane jest , że komputer został zablokowany przez system automatycznej kontroli informacyjnej.
I żeby go odblokować należy zapłacić 100 Euro za pomocą UKASh
Atis
(Atis)
10 Wrzesień 2012 14:58
#7
Czy próbowałeś uruchomić system w trybie awaryjnym?
morsonio
(morsonio)
10 Wrzesień 2012 15:03
#8
tryb awaryjny działa, ale tylko kiedy odłączony jest kabel sieciowy.
Atis
(Atis)
10 Wrzesień 2012 15:04
#9
W awaryjnym zaloguj się na zainfekowane konto i utwórz log z OTL
morsonio
(morsonio)
10 Wrzesień 2012 15:15
#10
Podaje logi utworzone w trybie awaryjnym:
OTL
http://wklejto.pl/133143
EXTRAS
http://wklejto.pl/133144
Atis
(Atis)
10 Wrzesień 2012 15:19
#11
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-3571902439-2453066674-1773140137-1000…\Run: [] C:\Users\Michał\AppData\Local\Temp\wgsdgsdgdsgsd.exe () O4 - HKU\S-1-5-21-3571902439-2453066674-1773140137-1000…\Run: [Tok-Cirrhatus] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-08-24 07:40:35 | 000,000,000 | —D | M] – C:\Users\Michał\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Uruchom system w normalnym trybie i odinstaluj:
Ask Toolbar
Winamp Toolbar
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Pokaż nowy log Skanuj.
morsonio
(morsonio)
10 Wrzesień 2012 15:38
#12
Podaję logi:
Log z wykonywania skryptu OTL:
http://wklejto.pl/133147
Log z programu AdwCleaner:
http://wklejto.pl/133148
Log z nowego skanowania OTL:
http://wklejto.pl/133149
Atis
(Atis)
10 Wrzesień 2012 15:52
#13
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-3571902439-2453066674-1773140137-1000…\SearchScopes{0B2ACBAD-9F59-4DC3-881D-F6910F3E3005}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=C0EB47B4-7D3A-470E-ABDC-7AFF35B9846A&apn_sauid=8A5A4B1B-CB10-4F70-8F1B-57B560FD56FF [2012-08-23 21:52:44 | 000,000,000 | —D | C] – C:\Program Files (x86)\Przyspiesz Komputer
Odinstaluj starą wersję programu:
JavaFX 2.1.1
Java 7 Update 5
Adobe Reader X (10.1.0)
Później zainstaluj:
Internet Explorer 9
Adobe Reader
Java
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html