panswir
(panswir)
2 Lipiec 2013 14:19
#1
witajcie.
przy uruchomieniu komputera wyskakuje mi okno którego nie da się wyłączyć(wyłącza mi komputer)wraz z oknem pojawia sie jakaś strona , jednocześnie nie mogę otworzyć menadżera zadań ani innego programu. Najzabawniejsze jest to że ten ■■■■ otwiera mi napęd CD.
komunikat brzmi
“Choose one from the list to get the code that will unlock your PC and Win a Price! After this your computer will be normal again. Just do it once and you will be safe. Thank you for cooperation.”
Unlock code: miejsce na wpisanie kodu
i na dole dwa buttony
“Site” i “verify”
NIE MOGE NIC KOPIOWAĆ CTRL + V (WKLEJA MI SAME ZERA ‘00000’) HELP
nie moge nawet wkleić logów.
CO MAM ZROBIĆ SKORO NIC NIE MOGĘ WŁĄCZYĆ, JEDYNIE PRZEGLĄDARKE. FAST HELP PLEASE.
Atis
(Atis)
2 Lipiec 2013 14:30
#2
Uruchom system w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support2.kaspersky.com/pl/493#q1
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
panswir
(panswir)
2 Lipiec 2013 14:38
#3
klawiatura podczas startowania nia reaguje.
nie działają strzałki w góre i w dół przez co nie moge wybrać trybu awaryjnego.
jest może jakiś inny sposób?
Atis
(Atis)
2 Lipiec 2013 14:48
#4
Wejdź do BIOS-u i ustaw Enable USB keyboard support lub Enable USB Legacy Support.
Opcja może mieć trochę inną nazwę, bo to zależy od wersji BIOS-u.
Atis
(Atis)
2 Lipiec 2013 15:50
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\WINDOWS\system32\xsherlock.xem – (xsherlock) SRV - File not found [Auto | Stopped] – C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Documents and Settings\Dom\Dane aplikacji\WebCake\WebCakeDesktop.exe – (WebCake Desktop Updater) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\clwvd.sys – (clwvd) DRV - File not found [File_System | System | Stopped] – C:\WINDOWS\System32\drivers\Bfmon.sys – (Bfmon) DRV - File not found [File_System | System | Stopped] – C:\WINDOWS\System32\drivers\Bfilter.sys – (Bfilter) O4 - HKU\S-1-5-21-790525478-413027322-725345543-1004…\Run: [svHost] C:\Documents and Settings\Dom\Dane aplikacji\Winnt.exe () [2013-07-02 15:45:32 | 000,000,000 | —D | C] – C:\Documents and Settings\Dom\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I [2013-06-21 20:58:47 | 000,000,000 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\sys2_p1.exe @Alternate Data Stream - 807889 bytes -> C:\WINDOWS\Temp:temp :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Uruchom system w normalnym trybie i odinstaluj:
BrowserDefender
Ask Toolbar
WebCake 3.00
Delta toolbar
Delta Chrome Toolbar
QuickStores-Toolbar 1.1.0
Uruchom AdwCleaner i kliknij Usuń.
Kliknij Skanuj i pokaż nowy log z OTL.
panswir
(panswir)
2 Lipiec 2013 16:19
#7
co do raportu z usuwania to chyba przepadł bo przez przypadek go wyłączyłem, a z tego co zauważyłem nigdzie się nie zapisał Zaistniały problem już nie występuje.
extras: http://wklej.to/j7qwr
otl: http://wklej.to/qU7Nl
Atis
(Atis)
2 Lipiec 2013 16:38
#8
Wklej i kliknij Wykonaj skrypt:
:OTL DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\System32\drivers\Bprotect.sys – (Bprotect) DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\Bhbase.sys – (Bhbase) O3 - HKU\S-1-5-21-790525478-413027322-725345543-1004…\Toolbar\WebBrowser: (no name) - {4D594333-0076-A76A-76A7-7A786E7484D7} - No CLSID value found. [2013-07-02 15:45:30 | 000,000,000 | —D | C] – C:\WINDOWS\System32\Extensions [2013-07-02 15:45:29 | 000,000,000 | —D | C] – C:\WINDOWS\System32\searchplugins [2013-06-26 12:14:27 | 000,000,000 | —D | C] – C:\Documents and Settings\Dom\Dane aplikacji\Baidu [2013-06-26 12:14:27 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Baidu [2012-08-17 09:36:18 | 000,000,689 | ---- | C] () – C:\Program Files\Common Files\userInit.dll [2012-06-02 12:57:35 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Alwil Software [2012-12-28 18:06:17 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\AVG2013 [2013-01-06 00:47:04 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\install_clap [2012-12-28 18:06:46 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\MFAData [2013-07-02 10:24:16 | 000,000,000 | —D | M] – C:\Documents and Settings\Dom\Dane aplikacji\dclogs
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date