UKASH Zablokowany Komputer

rsnooz · 9 Lipiec 2012 14:01

Witam,

Spotkało to i mnie, zablokowany komputer i informacja o wpłaceniu 500 zł okupu za odblokowanie.

Bardzo proszę o interpretacje logów z OTL i pomoc w usunięciu problemu.

Windows XP Pro x86.

OTL.txt http://www.wklej.org/id/787092/

Extras.txt http://www.wklej.org/id/787094/

Dzięki z góry, pozdrawiam.

Acorus · 9 Lipiec 2012 14:23

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O3 - HKLM…\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\6.0\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe File not found O4 - HKLM…\Run: [gjmup] C:\WINDOWS\system32\gjmup.exe () O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM…\Run: [zrebijlhblpdiyo] C:\Documents and Settings\All Users\Dane aplikacji\zrebijlh.exe () [2012-07-08 14:48:29 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\kuwnonumwgmkodk [2012-07-02 20:03:49 | 000,000,000 | —D | C] – C:\Program Files\Application Updater [2012-07-02 20:03:48 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2012-07-08 14:48:36 | 000,000,051 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\mkauprndeqypenc [2012-07-08 14:48:16 | 000,088,064 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\zrebijlh.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.