Witam serdecznie, mam problem jak usunąć wirusa "Twój komputer został zablokowany przez policję " ? Mój system to Windows Vista, przywracanie systemu mam wyłączone, proszę o pomoc jak to usunąć bez formatowania.
Pozdrawiam
Uruchom system w trybie awaryjnym z obsługą sieci.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq?SS … 3238595#q1
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Jak uruchomić tryb awaryjny z obsługą sieci to wiem ale co dalej mam zrobić? Bardzo bym prosił o jasne wytłumaczenie 
Pozdr
Dokładna instrukcja jest tutaj:
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
Ale na który post mam zwrócić uwagę? Przepraszam ale na prawdę nie wiem o co w tym chodzi 
Przecież wyraźnie napisałem: OTL - Raport obowiązkowy.
Kliknij w link i przeczytaj jak utworzyć logi z OTL.
Pobierz i uruchom: http://oldtimer.geekstogo.com/OTL.exe
Po uruchomieniu kliknij Skanuj.
Logi wyślij na http://wklej.org/ i do posta wklej link.
Plik Extras wygląda tak:
A plik OTL wygląda tak:
I co teraz musiałbym zrobić?
Uruchom OTL
Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)
:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=0879abca-4921-4c41-9f28-267c61a487bd&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2509062773-1111629739-1378162418-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=0879abca-4921-4c41-9f28-267c61a487bd&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2509062773-1111629739-1378162418-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=0879abca-4921-4c41-9f28-267c61a487bd&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2509062773-1111629739-1378162418-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=0879abca-4921-4c41-9f28-267c61a487bd&affid=111585&searchtype=hp&babsrc=lnkry_nt
IE - HKU\S-1-5-21-2509062773-1111629739-1378162418-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=0879abca-4921-4c41-9f28-267c61a487bd&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2509062773-1111629739-1378162418-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=0879abca-4921-4c41-9f28-267c61a487bd&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2509062773-1111629739-1378162418-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=0879abca-4921-4c41-9f28-267c61a487bd&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
FF - prefs.js..keyword.URL: "http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=0879abca-4921-4c41-9f28-267c61a487bd&affid=111585&searchtype=ds&babsrc=lnkry&q="
[2012-10-21 20:53:37 | 000,002,455 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\mozilla\firefox\profiles\2pq5kou6.default\searchplugins\Web Search.xml
:Files
C:\Users\Mateusz\wgsdgsdgdsgsd.dll
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Users\Mateusz\AppData\Roaming\OpenCandy
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt
Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.
Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.
Użyj AdwCleaner
Pobierz AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner
Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
W głównym oknie programu naciśnij Delete (usuwanie)
Zamknij wszystkie przeglądarki internetowe i naciśnij OK.
Poczekaj
Naciśnij OK na komunikatach, które zostaną wyświetlone
System zostanie uruchomiony ponownie (restart)
Po wszystkim przedstaw
Nowy log OTL z opcji Skanuj
Raport z usuwania OTL
Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt)
Pobierz Malwarebytes Anti-Malware Free http://www.malwarebytes.org/products/malwarebytes_free/
Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj.
Więc tak przy ponownym uruchomieniu komputera po wrzuceniu tego kodu do OTL wywala coś takiego:
Podczas usuwania plików programem AdwCleaner i ponownym uruchomieniu komputera wywala coś takiego:
Po ponownym skanowaniu OTL pliki wyglądają tak:
-Extras http://wklej.to/dkiE1
-AdwCleaner AdwCleaner[s2] http://wklej.to/tVm1Y
I jak?
Uruchom OTL
Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)
:Files
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Users\Mateusz\wgsdgsdgdsgsd.dll
Kliknij Wykonaj skrypt
Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.
Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.
Po wszystkim przedstaw
Nowy log OTL z opcji Skanuj
Raport z usuwania OTL
Daj znać czy problem dalej występuje.
- [*:cmv3udfc]Pobierz
Security Check
Więc tak gdy wrzucam ten kod w OTL nie pyta o ponowny restart tylko wywala coś takiego:
Po ręcznym restarcie już wcześniejszy błąd się nie pojawia.
Po ponownym skanowaniu OTL plik wygląda tak:
-Extras (ten plik nie pojawił się)
Podczas pracy programu Security Check wywala coś takiego:
Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Pokaż nowy log OTL Skanuj.
Uruchom OTL i użyj opcji Sprzątanie.
Uruchom AdwCleaner i użyj opcji Odinstaluj.
Aktualizacja systemu / programów - praca na kilka godzin (czas instalacji Service Packa może zająć godzinę, a masz do zainstalowania dwa Service Packi i kilka programów)
Odinstaluj:
Java 7 Update 9
Adobe Reader 9.5.2 - Polish
Zainstaluj:
Windows Vista Service Pack 1 http://download.microsoft.com/download/2/1/9/219163f5-fae5-4c2b-a607-872ff085f9e2/Windows6.0-KB936330-X86-wave1.exe
Windows Vista Service Pack 2 http://download.microsoft.com/download/F/B/9/FB9F0DF8-4CE2-416D-9D08-BABC7EA48F85/Windows6.0-KB948465-X86.exe
Internet Explorer 9 (IE9) http://download.microsoft.com/download/9/6/C/96C57665-6423-4851-9EC2-735F7B643D5B/IE9-Windows7-x86-plk.exe
Adobe Reader XI 11.0.0 http://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/pl_PL/AdbeRdr11000_pl_PL.exe
Java SE 7 Runtime Environment (JRE) Update 10 http://storage.dobreprogramy.pl/dodatki/jre-7u10-windows-i586(dobreprogramy.pl).exe
Zastanów się nad aktualizacją Windows, czyli Start - Wszystkie programy - Windows Update
Dzięki czyli wszystko będzie już ok ?
Tak, wszystko w porządku, głowa do góry
Dzięki za pomoc już zainstalowałem to co dałeś w poprzednim poście, jedynie podczas aktualizacji systemu nie zainstalował wszystkich aktualizacji nie wiem dlaczego
No i stało się komunikat "Twój komputer został zablokowany przez policję " pojawił się ponownie podczas aktualizacji systemu która się nie powiodła i po uruchomieniu wyskoczyło to samo…