"Twój komputer został zablokowany..."

jozefer · 15 Lipiec 2012 09:15

Witam.

Najwyraźniej dołączyłem do szerokiego grona użytkowników, którym złośliwe oprogramowanie całkowicie zablokowało sprzęt. Otwiera się jedynie okno z komunikatem o naruszeniu polskiego prawa oraz żądaniem wpłaty haraczu w kwocie 300,- zł

Bardzo proszę o pomoc.

Zawartość wyników skanowania OTL wkleiłem pod linkiem:

http://wklej.org/id/790780/

Nie wiem czy postąpiłem właściwie umieszczając extras.txt oraz otl.txt jako jedną wklejkę.

Pozdrawiam.

Acorus · 15 Lipiec 2012 09:27

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.

skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

jozefer · 15 Lipiec 2012 10:08

Wykonałem wszystkie czynności zgodnie z zaleceniem. Przesyłam

Wynik skanowania: http://wklej.org/id/790805/

oraz raport usuwania: http://wklej.org/id/790807/

Pozdrawiam.

Acorus · 15 Lipiec 2012 10:33

Odinstaluj DAEMON Tools Toolbar,Family Toolbar,HijackThis 2.0.2,MyAshampoo Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\o2sd.sys – (O2SDRDR) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) DRV - File not found [Kernel | Auto | Stopped] – -- (ASPI32) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.foxtab.com/?s=0&chnl=irn IE - HKLM…\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{1E4CF405-F7D7-4E13-96DD-0DAFF961ECEE}: “URL” = http://search.foxtab.com/?s=0&chnl=irn IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 IE - HKLM…\SearchScopes{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: “URL” = http://search.myheritage.com?orig=ds&q={searchTerms} IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100478&ba … 16ea4f0c7e IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll () IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - SOFTWARE\Classes\CLSID{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32 File not found IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=4045725c0000000000000016ea4f0c7e IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{1E4CF405-F7D7-4E13-96DD-0DAFF961ECEE}: “URL” = http://search.foxtab.com/?s=0&chnl=irn IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{434EA130-263C-409D-BFB5-E840F4D29D91}: “URL” = http://search.yahoo.com/search?fr=chr-g … =302398&p={searchTerms} IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: “URL” = http://search.myheritage.com?orig=ds&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “MyAshampoo Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=302398” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2 FF - prefs.js…extensions.enabledItems: searchsettings@spigot.com:1.2.3 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=4045725c0000000000000016ea4f0c7e&q=” [2011-04-22 22:39:28 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\Father\AppData\Roaming\mozilla\Firefox\Profiles\12y8nvan.default\extensions\DTToolbar@toolbarnet.com [2011-03-29 23:15:46 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Father\AppData\Roaming\mozilla\Firefox\Profiles\12y8nvan.default\extensions\engine@conduit.com [2010-01-20 12:19:10 | 000,000,923 | ---- | M] () – C:\Users\Father\AppData\Roaming\Mozilla\Firefox\Profiles\12y8nvan.default\searchplugins\conduit.xml [2010-09-05 04:39:13 | 000,002,059 | ---- | M] () – C:\Users\Father\AppData\Roaming\Mozilla\Firefox\Profiles\12y8nvan.default\searchplugins\daemon-search.xml [2011-01-13 20:46:22 | 000,005,223 | ---- | M] () – C:\Users\Father\AppData\Roaming\Mozilla\Firefox\Profiles\12y8nvan.default\searchplugins\Foxtab Web Search.xml O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll () O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll () O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll () O3 - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\Toolbar\WebBrowser: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll () [2012-07-12 18:00:01 | 000,000,444 | ---- | M] () – C:\Windows\tasks\ParetoLogic Registration.job [2012-07-02 00:33:02 | 000,000,418 | ---- | M] () – C:\Windows\tasks\ParetoLogic Update Version2.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

jozefer · 15 Lipiec 2012 17:11

Porady okazały się skuteczne - wszystko wskazuje na to, że jest po kłopocie.

Szybkość reakcji ze strony Acorusa przerosła moje oczekiwania. Jestem niezmiernie wdzięczny za pomoc.

Dziękuję i pozdrawiam.