garrej
24 Sierpień 2012 13:05
#1
Witam.
Na komputerze wyskakuje mi okno “ten komputer został zablokowany przez policje” i każą mi wpłacić 300zł przez jakieś ucash bo złamałem prawo i podają jakieś paragrafy
nie da się tego wyłączyć.
wrzucam skany z otl
http://wklej.to/vway4
http://wklej.to/FLRQV
Acorus
24 Sierpień 2012 13:36
#2
Odinstaluj DAEMON Tools Toolbar,Contextual Tool Extrafind,StartSearch Toolbar 1.3,vShare plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=5e8a6ee0- … e6ba636280 IE - HKU\S-1-5-21-2923383076-3656545930-3969326887-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=5e8a6ee0- … e6ba636280 IE - HKU\S-1-5-21-2923383076-3656545930-3969326887-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=5e … a636280&q={searchTerms} IE - HKU\S-1-5-21-2923383076-3656545930-3969326887-1000…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=&apn_uid=A3B062BB-EF8C-4886-81A5-53B003EA6B01&apn_sauid=70969321-D4F4-40EA-BF18-FD0D983225B0 IE - HKU\S-1-5-21-2923383076-3656545930-3969326887-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Web Search…” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?hp=df ” FF - prefs.js…keyword.URL: “http://startsear.ch/?q= ” [2012/01/23 19:48:14 | 000,000,000 | —D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) – C:\Users\Paweł\AppData\Roaming\mozilla\Firefox\Profiles\lrufufaa.default\extensions{4ac04d99-3f4b-4ec5-bd2d-216d59822f8a} [2011/02/12 02:11:33 | 000,002,558 | ---- | M] () – C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\lrufufaa.default\searchplugins\askcom.xml [2012/01/23 19:48:09 | 000,000,792 | ---- | M] () – C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\lrufufaa.default\searchplugins\startsear.xml O3 - HKLM…\Toolbar: (FreshDownload Bar) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~2\FRESHD~1\FRESHD~1\fdiebar.dll (FreshDevices Corp.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2923383076-3656545930-3969326887-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3:64bit: - HKU\S-1-5-21-2923383076-3656545930-3969326887-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-2923383076-3656545930-3969326887-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-2923383076-3656545930-3969326887-1000…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\BarLcher.dll (VShare Inc.) O4 - HKLM…\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe () O4 - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKU\S-1-5-21-2923383076-3656545930-3969326887-1000…\Run: [systemcpl] C:\Users\Paweł\AppData\Local\Microsoft\Windows\1866\systemcpl.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012/08/24 13:37:23 | 000,000,000 | —D | C] – C:\Users\Paweł\AppData\Roaming\hellomoto :Files C:\Users\Paweł\AppData\Local\Microsoft\Windows\1866 :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
garrej
24 Sierpień 2012 15:09
#3
Dziękuje.
Komputer działa prawidłowo.
Niestety nie zapisałem loga z usuwania.
tu jest log ze skanowania
http://wklej.to/DWKG7
Acorus
24 Sierpień 2012 15:28
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.