"Twój komputer został zablokowany" - Czyli kolejny nabrany

Pilkarz12 · 25 Lipiec 2012 19:48

Witam! Tak jak wiele wcześniejszych użytkowników mam ten sam problem.

Ukash zaatakował mi komputer, jestem nowicjuszem w tych sprawach i nie wiem jak sobie z tym poradzić. Próbowałem zrobić tak, jak było to wyjaśnione w poprzednich tematach, ale wirus nadal był. Nie wiem po prostu czy robiłem coś źle czy każdy musi zrobić to indywidualnym skryptem.

Bardzo proszę o pomoc!

Na koniec mam jeszcze tylko pytanie skąd mógł wziąć się ten wirus?

Skany:

OTL: http://wklej.org/id/797762/

Extras z OTL: http://wklej.org/id/797764/

Bardzo proszę o pisanie prostym językiem, gdyż jestem zielony w tych sprawach.

Z góry dzięki za pomoc!

PS: Piszecie w niektórych tematach, żeby odinstalować dane programy. Jakim programem je najlepiej odinstalować?

Atis · 25 Lipiec 2012 21:02

Odinstaluj:

Przyspiesz Komputer

Ask Toolbar

Conduit Engine

DAEMON Tools Toolbar

Facemoods Toolbar

HyperCam Toolbar

Norton Security Scan

vShare.tv plugin

Ask Toolbar Updater

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pilkarz12 · 26 Lipiec 2012 07:59

Wielkie dzięki za odpisanie.

Raport z usuwania: http://wklej.org/id/797936/

Log z OTL: http://wklej.org/id/797940/

Raport usuwania z AdwCleaner (Zamieszczam na wszelki wypadek): http://wklej.org/id/797946/

Komputer wreszcie uruchomił się poprawnie. Dzięki! Z tego co wiem, to jeszcze nie koniec, więc czekam na następne kroki.

PS: Teraz mam wykonywać już wszystko w normalnym trybie czy w awaryjnym?

Atis · 26 Lipiec 2012 08:44

W normalnym trybie.

Wklej i kliknij Wykonaj skrypt:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKCU…\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - No CLSID value found IE - HKCU…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=87 … 9add6ac&q={searchTerms} FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.4.1 [2011-11-19 21:42:17 | 000,000,000 | —D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) – C:\Users\X\AppData\Roaming\mozilla\Firefox\Profiles\r6z9ksu4.default\extensions{3697b17c-b572-4862-a5e6-7f922c0f3403} [2012-07-23 10:55:51 | 000,000,000 | —D | M] (ST-Polska Community Toolbar) – C:\Users\X\AppData\Roaming\mozilla\Firefox\Profiles\r6z9ksu4.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. O4 - HKCU…\RunOnce: [Report] C:\AdwCleaner[s1].txt () :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Przywróć domyślny plik Hosts:

http://support.microsoft.com/kb/972034/pl

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Pilkarz12 · 26 Lipiec 2012 10:23

Secruity Check:

Results of screen317’s Security Check version 0.99.43 Windows 7 x64 (UAC is disabled!) Out of date service pack!! Internet Explorer 8 Out of date! Antivirus/Firewall Check: ESET Smart Security 4.0 Antivirus out of date! Anti-malware/Other Utilities Check: Malwarebytes Anti-Malware wersja 1.60.1.1000 Driver Cleaner 3 DH Driver Cleaner Professional Edition Java 6 Update 32 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Reader X (10.1.2) Mozilla Firefox (13.0) Google Chrome 20.0.1132.47 Google Chrome 20.0.1132.57 Process Check: objlist.exe by Laurent Malwarebytes Anti-Malware mbamservice.exe ESET ESET Online Scanner OnlineScannerApp.exe ESET ESET Online Scanner OnlineCmdLineScanner.exe System Health check Total Fragmentation on Drive C: ````````````````````End of Log``````````````````````

Raport z OTL: http://wklej.org/id/797983/

Czy wirus został już w pełni usunięty?

Atis · 26 Lipiec 2012 10:55

Tak został usunięty.

W panelu sterowania odinstaluj:

Java 6 Update 32

Adobe Flash Player 10

Adobe Reader X (10.1.2)

Później zainstaluj:

Pilkarz12 · 26 Lipiec 2012 11:13

Ok, jeszcze raz wielkie dzięki za pomoc!