Zablokowany komputer- Polska Policja

chriso005 · 25 Grudzień 2012 15:49

Witam, komputer został zainfekowany, proszę o pomoc, wrzucam logi z OTL-a:

z góry dzięki: )

Acorus · 25 Grudzień 2012 16:43

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) O4 - Startup: C:\Users\Grzechu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012/11/13 22:54:17 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012/11/13 22:54:21 | 000,000,803 | ---- | C] () – C:\Users\Grzechu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012/11/13 22:54:20 | 095,023,320 | ---- | C] () – C:\ProgramData.pad :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

chriso005 · 25 Grudzień 2012 17:07

log z otl: http://wklej.se/otl0052

raport: http://wklej.se/raport005

Acorus · 25 Grudzień 2012 17:28

Odinstaluj Deinstalator Strony V9.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1328907467_719976 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1328907467_719976 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found IE - HKCU…\SearchScopes{17B0FF00-5321-4F68-B939-2194B99BFDB2}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=C34D7452-FFF8-4D4B-B4B1-B8C316F41D94&apn_sauid=344FC233-528B-41A5-89AD-524970EA894D FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” [2012/04/14 17:55:05 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Users\Grzechu\AppData\Roaming\mozilla\Firefox\Profiles\fjz30xfk.default\extensions\toolbar@ask.com [2012/02/10 21:57:47 | 000,002,415 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. [2012/11/13 22:54:20 | 095,023,320 | ---- | C] () – C:\ProgramData.pad :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.