Trojan-ransom, podszywa się pod brytyjską policję

[kibol34]

Witam,
Przez przypadek wszedłem na jakąś stronę, laptop sam się zresetował a po ponownym uruchomieniu zamiast dostepu do pulpitu wyświetla się logo brytyjskiego Scotland Yardu oraz nakaz zapłaty 100 funtów w zamian za odblokowanie; nie mozna zrobic doslownie nic oprocz wpisania kodu zaplaty...Nadmieniam, iż system moge uruchomic w trybie awaryjnym z obsluga sieci, wtedy wszystko dziala ok i nie ma niechcianej "tapety" . Jestem calkowicie bezradny, prosze o pomoc...ponizej zamieszczam logi z OTL i Gmer :
http://www.wklej.eu/index.php?id=19ad1ba40d - OTL
http://www.wklej.eu/index.php?id=5e4eedd2e5 - Gmer
Z góry dziekuje za odpowiedź

[bajbus]

Brak loga Extras uzupelnij

[mateo8898]

Ustawiałeś proxy w Firefoksie??
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL
[2011-10-28 11:08:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Don Świstako\AppData\Roaming\mozilla\Firefox\Profiles\ba2cvc6m.default\extensions\[email protected]
O3:[b]64bit:[/b] - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
F3:[b]64bit:[/b] - HKCU WinNT: Load - (C:\Users\DONWIS~1\AppData\Local\Temp\29F97F9514599E0819E1.exe) - C:\Users\DONWIS~1\AppData\Local\Temp\29F97F9514599E0819E1.exe (Movi Ucynetud)
F3 - HKCU WinNT: Load - (C:\Users\DONWIS~1\AppData\Local\Temp\29F97F9514599E0819E1.exe) -C:\Users\DONWIS~1\AppData\Local\Temp\29F97F9514599E0819E1.exe (Movi Ucynetud)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:[b]64bit:[/b] - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8:[b]64bit:[/b] - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O15 - HKCU\..Trusted Domains: kuaiche.com ([software] http in Zaufane witryny)
[2011-12-27 19:38:00 | 000,001,048 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-12-22 21:07:42 | 000,001,009 | ---- | M] () -- C:\Users\Don Świstako\Desktop\Tropico.lnk
[2011-12-22 12:04:20 | 000,481,078 | ---- | M] () -- C:\Windows\SysWow64\winsh322
[2011-12-22 12:04:10 | 000,481,078 | ---- | M] () -- C:\Windows\SysWow64\winsh321
[2011-12-22 12:04:00 | 000,481,078 | ---- | M] () -- C:\Windows\SysWow64\winsh320
[2011-12-22 12:02:32 | 000,481,078 | ---- | M] () -- C:\Windows\SysWow64\winsh324
[2011-12-22 11:52:56 | 000,481,078 | ---- | M] () -- C:\Windows\SysWow64\winsh323

:Commands
[clearallrestorepoints]
[resethosts[
[emptytemp]

Klikasz Wykonaj skrypt. Następnie odinstaluj DAEMON Tools Toolbar oraz jeśli nie używasz Google Toolbar. Później wykonaj nowe logi opcją Skanuj (tylko wg. tej instrukcji viewtopic.php?f=22&t=13967#p107754 i podaj obydwa logi).

[kibol34]

wszystko działa jak należy, bardzo dziękuję!

[mateo8898]

Podaj logi, o które prosiłem, bo nie wiadomo, czy wszystko się usunęło.