Liczba postów: 3
Liczba wątków: 1
Dołączył: 22.07.2012
Reputacja:
0
Wyświetliła się informacja że komp został zablokowany i chce 500 zł za kod. Jestem zielony w sprawach informatyki...
Za ewentualną pomoc z góry dziękuje
OTL: [Aby zobaczyć linki, zarejestruj się tutaj]
EXTRAS: [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Do OTL w własne pole skanowania skrypt wklej:
Kod: :Processes
Killallprocesses
:OTL
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{01372235-cf7d-11df-98f2-002354721d5e}\Shell - "" = AutoRun
O33 - MountPoints2\{01372235-cf7d-11df-98f2-002354721d5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{0137223e-cf7d-11df-98f2-002354721d5e}\Shell - "" = AutoRun
O33 - MountPoints2\{0137223e-cf7d-11df-98f2-002354721d5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{16d7692c-4e61-11e0-8249-002354721d5e}\Shell - "" = AutoRun
O33 - MountPoints2\{16d7692c-4e61-11e0-8249-002354721d5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{230720fb-29e7-11e0-b19e-002354721d5e}\Shell\AutoRun\command - "" = G:\pridjimi\\\necedaboli.exe
O33 - MountPoints2\{230720fb-29e7-11e0-b19e-002354721d5e}\Shell\explore\command - "" = G:\pridjimi\\\necedaboli.exe
O33 - MountPoints2\{230720fb-29e7-11e0-b19e-002354721d5e}\Shell\Install\command - "" = G:\pridjimi\\\necedaboli.exe
O33 - MountPoints2\{230720fb-29e7-11e0-b19e-002354721d5e}\Shell\open\command - "" = G:\pridjimi\\\necedaboli.exe
O33 - MountPoints2\{23072109-29e7-11e0-b19e-002354721d5e}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\mwrioy.EXe
O33 - MountPoints2\{de9030a3-ebf8-11df-96bc-002354721d5e}\Shell - "" = AutoRun
O33 - MountPoints2\{de9030a3-ebf8-11df-96bc-002354721d5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{dfa1a884-588b-11e1-b882-002354721d5e}\Shell - "" = AutoRun
O33 - MountPoints2\{dfa1a884-588b-11e1-b882-002354721d5e}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\wpavi.avi
[2012-07-21 00:42:45 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2012-07-20 21:47:26 | 000,000,051 | ---- | M] () -- C:\ProgramData\pumrbjzonfiankp
[2012-07-20 21:47:20 | 000,053,248 | ---- | M] () -- C:\ProgramData\rpwsartb.exe
[2012-07-20 21:47:20 | 000,053,248 | ---- | M] () -- C:\Users\Agnieszka\ms.exe
:Commands
[EMPTYFLASH]
[EMPTYJAVA]
[EMPTYTEMP]
Wykonaj skrypt. Pokaż nowy log po usuwaniu.
Problem powinien zniknąć.
Na [Aby zobaczyć linki, zarejestruj się tutaj] przeskanuj:
Kod: C:\ProgramData\rpwsartb.exe
I daj link do skanu.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
dodaj jeszcze to
Kod: [2012-07-20 21:47:24 | 000,000,000 | ---D | C] -- C:\ProgramData\mcqaiebjrszzsnh
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Żeby nie mieszać do OTL w własne pole skanowania skrypt:
Kod: :Files
C:\ProgramData\mcqaiebjrszzsnh
Wykonaj skrypt.
Liczba postów: 3
Liczba wątków: 1
Dołączył: 22.07.2012
Reputacja:
0
Nowy log oczywiście uwzględniłem ostatni post Waves97:
OTL: [Aby zobaczyć linki, zarejestruj się tutaj]
EXTRAS: [Aby zobaczyć linki, zarejestruj się tutaj]
Nie mogłem przeskanować
Na [Aby zobaczyć linki, zarejestruj się tutaj] :
C:\ProgramData\rpwsartb.exe
nie może odnaleźć pliku
Windows sie juz normalnie odpala
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Usuń Babylon Toolbar poprzez panel sterowania.
Do OTL jeszcze to:
Kod: :Processes
Killallprocesses
:Files
C:\Windows\System32\acovcnt.exe
C:\ProgramData\mcqaiebjrszzsnh
C:\Users\Agnieszka\AppData\Local\Temp*.html
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
:OTL
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O4 - HKLM..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
Wykonaj skrypt.
Pobierz teraz MBAM i wykonaj skan poprzedzony aktualizacją bazy. Pełny skan. Pokaż raport.
Do programu systemlook ( 32 bit-http://jpshortstuff.247fixes.com/SystemLook.exe / 64 bit- [Aby zobaczyć linki, zarejestruj się tutaj] )
wklej:
Kod: :dir
rpwsartb.exe
:regfind
rpwsartb.exe
acovcnt.exe
Pokaż co program pokaże.
Wszystko wykonaj w takiej kolejności jak napisałem
Liczba postów: 3
Liczba wątków: 1
Dołączył: 22.07.2012
Reputacja:
0
raport z MBAM: [Aby zobaczyć linki, zarejestruj się tutaj]
raport z systemlook: [Aby zobaczyć linki, zarejestruj się tutaj]
Wszystko wykonałem w odpowiedniej kolejności
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Więc w OTL naciśnij sprzątanie. To usunie go wraz z śmieciami Pamiętaj aby zaktualizować system oraz inne potrzebne dodaki .
Pobierz również CClealner i wyczyść rejestr.
Z mojej strony wszystko. Dziękuję.
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
Zaszczepiłbym jeszcze dyski oraz pendrive patrząc na ilość wpisów odnoszących się do autorun np. [Aby zobaczyć linki, zarejestruj się tutaj]
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Jeżeli sporo korzystasz z pamięci przenośnych, to polecam darmowy [Aby zobaczyć linki, zarejestruj się tutaj] .
Liczba postów: 2
Liczba wątków: 0
Dołączył: 28.07.2012
Reputacja:
0
Witam, czy możecie i mi pomóc?
moje logi
OLT [Aby zobaczyć linki, zarejestruj się tutaj]
EXTRAS [Aby zobaczyć linki, zarejestruj się tutaj]
z gory dzieki
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Do OTL w oknie własne pole skanowaniawklej ten skrypt:
Kod: :Processes
Killallprocesses
:OTL
O4 - HKLM..\Run: [mewvqfipzvblkgw] C:\Users\All Users\Application Data\mewvqfip.exe ()
O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found
O4 - HKLM..\Run: [StartNowToolbarHelper] "C:\Program Files\StartNow Toolbar\ToolbarHelper.exe" File not found
SRV - [2011-07-27 13:06:44 | 000,267,488 | ---- | M] () [Auto | Stopped] -- C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe -- (Updater Service for StartNow Toolbar)
:Files
C:\Users\All Users\Application Data\hzkydyzn.exe
C:\Users\All Users\Application Data\mewvqfip.exe
C:\Users\All Users\Application Data\ojmurbocvdzlqzd
C:\Users\All Users\Application Data\hrqdywqxzqqkrcv
C:\Program Files\StartNow Toolbar
:Commands
[EMPTYFLASH]
[EMPTYJAVA]
[EMPTYTEMP]
Kliknij Wykonaj skrypt . Komputer powinien się zrestartować. Pokaż log z usuwania, który się ukaże po restarcie.
Dodano: 28 lip 2012, 21:24
Następnie zainstaluj Malwarebytes Anti-Malware [Aby zobaczyć linki, zarejestruj się tutaj] Na końcu instalacji pozostaw zaznaczone, aby program się zaktualizował, po aktualizacji wykonaj Szybki skan . Jeśli coś wykryje, usuń i daj log ze skanowania.
Jeśli masz parę minut to możesz także przeskanować komputer programem HitmanPro [Aby zobaczyć linki, zarejestruj się tutaj]
Do tego zainstaluj wszystkie aktualizacje, jakie zaleca Microsoft Update, włącznie z Internet Explorer 8. Nie chcę czytać wyjaśnień, że go nie używasz. Masz go zaktualizować
Dodano: 28 lip 2012, 21:28
Matko boska... Cytat: Java 6 Update 17
W trybie natychmiastowym instalujesz najnowszą wersję: [Aby zobaczyć linki, zarejestruj się tutaj]
oraz Adobe Flash: [Aby zobaczyć linki, zarejestruj się tutaj] i Adobe Reader [Aby zobaczyć linki, zarejestruj się tutaj]
W Mozilla Firefox klikasz Pomoc --> o programie firefoxi potwierdź instalację nowej wersji.
Liczba postów: 2
Liczba wątków: 0
Dołączył: 28.07.2012
Reputacja:
0
Witam,
log po restarcie [Aby zobaczyć linki, zarejestruj się tutaj]
log z Mbam [Aby zobaczyć linki, zarejestruj się tutaj]
aktualizacje w toku
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
|