This website has been blocked for you (problem z wirusem).

Post18 lut 2013, 11:11

Witam. Mam dość spory problem z prawdopodobnym wirusem. Zacznijmy od tego, że zablokowano mi takie strony jak: YouTube, Facebook, Google, Twitter. Czyli poblokowało mi te bardziej "znane" strony i portale internetowe... Próbowałem dużo rzeczy... Defragmentowałem, skanowałem Avastem itd. Nie pomogło...

Wygląda to jakoś tak:
Notification - Blocked Websites

THIS WEBSITE HAS BEEN BLOCKED FOR YOU!
This website has been blocked because of your recent activity. Your actions have been marked as spam bot like, to visit this website again follow instructions on the left. This is made for security reasons. Please take your time to go through the verification process to restore you access to blocked websites, thank you for your time!
Steps to access this website again:
1. Click unlock button below
2. Pick survey to verify that you are human
3. Complete survey
4. Continue using this website

CLICK HERE TO UNBLOCK

Po naciśnięciu Click Here to unblock wyświetla mi się rekama/suvery i muszę coś wypełnić typu "Wygraj IPhone" i wysłać SMS...
Nie wiem co mam robić.
Pomóżcie... :pray:

Dla ułatwienia logi dam osobno:

TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt: Dostępne tylko dla zarejestrowanych użytkowników

OTL.txt: Dostępne tylko dla zarejestrowanych użytkowników

Ok wszystko już działa ;D

Masz tu logi:

OTL.txt: Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt: Dostępne tylko dla zarejestrowanych użytkowników

AdwCleaner[S1]: Dostępne tylko dla zarejestrowanych użytkowników

Post18 lut 2013, 11:21

Pokaż logi z:
=> OTL (OTL.txt i Extras.txt) => http://www.hotfix.pl/obsluga-programu-otl-a143.htm
=> TDSSKiller => http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
Logi wklej na Dostępne tylko dla zarejestrowanych użytkowników

Post18 lut 2013, 16:46

seba86mu pisze:Pokaż logi z:
=> OTL (OTL.txt i Extras.txt) => http://www.hotfix.pl/obsluga-programu-otl-a143.htm
=> TDSSKiller => http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
Logi wklej na Dostępne tylko dla zarejestrowanych użytkowników

Dobra, masz tu logi. Proszę:
TDSSkiller: Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt: Dostępne tylko dla zarejestrowanych użytkowników

OTL.txt: Dostępne tylko dla zarejestrowanych użytkowników

Post18 lut 2013, 18:15

"{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}" = Bing Bar
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"LManager" = Launch Manager
"PunkBusterSvc" = PunkBuster Services

Odinstaluj to, oraz zbędne ci oprogramowanie. Ponadto użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-comodo
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_149.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Zaufane witryny)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Zaufane witryny)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Zaufane witryny)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Zaufane witryny)
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:CB0AACC9

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL.