Wirus blokujący komputer

panswir · 2 Lipiec 2013 14:19

witajcie.

przy uruchomieniu komputera wyskakuje mi okno którego nie da się wyłączyć(wyłącza mi komputer)wraz z oknem pojawia sie jakaś strona , jednocześnie nie mogę otworzyć menadżera zadań ani innego programu. Najzabawniejsze jest to że ten ■■■■ otwiera mi napęd CD.

komunikat brzmi

“Choose one from the list to get the code that will unlock your PC and Win a Price! After this your computer will be normal again. Just do it once and you will be safe. Thank you for cooperation.”

Unlock code: miejsce na wpisanie kodu

i na dole dwa buttony

“Site” i “verify”

NIE MOGE NIC KOPIOWAĆ CTRL + V (WKLEJA MI SAME ZERA ‘00000’) HELP

nie moge nawet wkleić logów.

CO MAM ZROBIĆ SKORO NIC NIE MOGĘ WŁĄCZYĆ, JEDYNIE PRZEGLĄDARKE. FAST HELP PLEASE.

Atis · 2 Lipiec 2013 14:30

Uruchom system w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support2.kaspersky.com/pl/493#q1

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

panswir · 2 Lipiec 2013 14:38

klawiatura podczas startowania nia reaguje.

nie działają strzałki w góre i w dół przez co nie moge wybrać trybu awaryjnego.

jest może jakiś inny sposób?

Atis · 2 Lipiec 2013 14:48

Wejdź do BIOS-u i ustaw Enable USB keyboard support lub Enable USB Legacy Support.

Opcja może mieć trochę inną nazwę, bo to zależy od wersji BIOS-u.

panswir · 2 Lipiec 2013 15:41

extras

http://wklej.to/jhBpL

otl

http://wklej.to/WH3aa

czekam na odp

Atis · 2 Lipiec 2013 15:50

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [On_Demand | Stopped] – C:\WINDOWS\system32\xsherlock.xem – (xsherlock) SRV - File not found [Auto | Stopped] – C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Documents and Settings\Dom\Dane aplikacji\WebCake\WebCakeDesktop.exe – (WebCake Desktop Updater) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\clwvd.sys – (clwvd) DRV - File not found [File_System | System | Stopped] – C:\WINDOWS\System32\drivers\Bfmon.sys – (Bfmon) DRV - File not found [File_System | System | Stopped] – C:\WINDOWS\System32\drivers\Bfilter.sys – (Bfilter) O4 - HKU\S-1-5-21-790525478-413027322-725345543-1004…\Run: [svHost] C:\Documents and Settings\Dom\Dane aplikacji\Winnt.exe () [2013-07-02 15:45:32 | 000,000,000 | —D | C] – C:\Documents and Settings\Dom\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I [2013-06-21 20:58:47 | 000,000,000 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\sys2_p1.exe @Alternate Data Stream - 807889 bytes -> C:\WINDOWS\Temp:temp :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Uruchom system w normalnym trybie i odinstaluj:

BrowserDefender

Ask Toolbar

WebCake 3.00

Delta toolbar

Delta Chrome Toolbar

QuickStores-Toolbar 1.1.0

Uruchom AdwCleaner i kliknij Usuń.
Kliknij Skanuj i pokaż nowy log z OTL.

panswir · 2 Lipiec 2013 16:19

co do raportu z usuwania to chyba przepadł bo przez przypadek go wyłączyłem, a z tego co zauważyłem nigdzie się nie zapisał Zaistniały problem już nie występuje.

extras: http://wklej.to/j7qwr

otl: http://wklej.to/qU7Nl

Atis · 2 Lipiec 2013 16:38

Wklej i kliknij Wykonaj skrypt:

:OTL DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\System32\drivers\Bprotect.sys – (Bprotect) DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\Bhbase.sys – (Bhbase) O3 - HKU\S-1-5-21-790525478-413027322-725345543-1004…\Toolbar\WebBrowser: (no name) - {4D594333-0076-A76A-76A7-7A786E7484D7} - No CLSID value found. [2013-07-02 15:45:30 | 000,000,000 | —D | C] – C:\WINDOWS\System32\Extensions [2013-07-02 15:45:29 | 000,000,000 | —D | C] – C:\WINDOWS\System32\searchplugins [2013-06-26 12:14:27 | 000,000,000 | —D | C] – C:\Documents and Settings\Dom\Dane aplikacji\Baidu [2013-06-26 12:14:27 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Baidu [2012-08-17 09:36:18 | 000,000,689 | ---- | C] () – C:\Program Files\Common Files\userInit.dll [2012-06-02 12:57:35 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Alwil Software [2012-12-28 18:06:17 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\AVG2013 [2013-01-06 00:47:04 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\install_clap [2012-12-28 18:06:46 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\MFAData [2013-07-02 10:24:16 | 000,000,000 | —D | M] – C:\Documents and Settings\Dom\Dane aplikacji\dclogs

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date