pindlu94
(pindlu94)
16 Listopad 2012 18:38
#1
Witam. Mam problem z wirusem. Wyświetlił się komunikat, że komputer został zablokowany- “Polska Policja / Cyberprzestępczość Departament”. Proszę o pomoc. Z góry dziękuję. Dołączam raporty z OTL.
OTL: http://www.wklej.org/id/872438/
Extras: http://www.wklej.org/id/872439/
Atis
(Atis)
16 Listopad 2012 19:46
#2
Odinstaluj:
gry Toolbar
Free_Lunch_Design Toolbar
AVG Security Toolbar
Internet Explorer Toolbar 4.6 by SweetPacks
Update Manager for SweetPacks 1.1
Funmoods
Wajam
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) [2012-11-05 18:33:54 | 000,000,000 | —D | M] (Funmoods.com ) – C:\Documents and Settings\Firma\Dane aplikacji\Mozilla\Firefox\Profiles\c0v1ngs8.default\extensions\ffxtlbr@funmoods.com [2008-12-02 11:34:50 | 000,000,896 | ---- | M] () – C:\Documents and Settings\Firma\Dane aplikacji\Mozilla\Firefox\Profiles\c0v1ngs8.default\searchplugins\conduit.xml [2012-11-05 18:34:00 | 000,009,803 | ---- | M] () – C:\Documents and Settings\Firma\Dane aplikacji\Mozilla\Firefox\Profiles\c0v1ngs8.default\searchplugins\Funmoods.xml [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () – C:\Documents and Settings\Firma\Dane aplikacji\Mozilla\Firefox\Profiles\c0v1ngs8.default\searchplugins\startsear.xml [2012-10-05 14:24:04 | 000,003,983 | ---- | M] () – C:\Documents and Settings\Firma\Dane aplikacji\Mozilla\Firefox\Profiles\c0v1ngs8.default\searchplugins\sweetim.xml O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - Startup: C:\Documents and Settings\Firma\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1214440339-1614895754-839522115-1004…\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found O33 - MountPoints2{94856ce2-5aef-11e1-9951-0019dbd2c895}\Shell - “” = AutoRun [2012-11-16 15:04:59 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-11-16 19:02:46 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad [2012-11-16 15:05:28 | 000,001,045 | ---- | M] () – C:\Documents and Settings\Firma\Menu Start\Programy\Autostart\ctfmon.lnk [2012-11-05 18:33:23 | 000,290,500 | ---- | M] () – C:\Documents and Settings\Firma\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial_sf.crx [2012-11-05 18:33:23 | 000,031,465 | ---- | M] () – C:\Documents and Settings\Firma\Ustawienia lokalne\Dane aplikacji\funmoods.crx [2009-04-23 14:21:49 | 000,002,596 | ---- | C] () – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak [2009-04-23 14:21:49 | 000,001,734 | ---- | C] () – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak [2009-04-23 14:21:49 | 000,000,742 | ---- | C] () – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
pindlu94
(pindlu94)
16 Listopad 2012 22:46
#3
Atis
(Atis)
16 Listopad 2012 23:07
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.