Komputer zablokowany przez "policję". Pomoc.

Markus1 · 31 Lipca 2012

Witam,

Proszę o pomoc w sławnym już temacie blokowania komputera przez "Policję za 500 zł": Poniżej przedstawiam tekst komunikatu z pulpitu komputera ( pojawia się tylko te komunikat i nic nie można zrobić):

Ten komputer został zablokowany.

Komputer został zablokowany przez system automatycznej kontroli informacyjnej. (Nie wiem czy takie coś istnieje).

Dlaczego?

To mogło nastąpić wskutek jednej z następujących przyczyn:

1. Ten komputer był używany w celu odtworzenia zakazanych stron internetowych.

2. Ten komputer był używany w celu odtworzenia stron internetowych, zawierających elementy pornografii dziecięcej.

3.Ten komputer był używany w celu przekazania informacji zakazanej.

4. Ten komputer był używany w celu przechowywania/odtwarzania kontektu niecertyfikowanego.

Jak to naprawić?

Według przepisu z "kontroli informacyjnej oraz zabezpieczenia informacji" z dnia 02.01.2012 jest Pan(i) zobowiązany(a) do zapłaty kary w wysokości 500zł. W celu ułatwienia procesu płatności udzielamy zabezpieczonej formy płatności za pomocą voucherów Ukash. Wystarczy kupić voucher(y) o wartości 500 zł, wpisać je do formy płatności po czym kliknąć "Wysłać kod".

Co nastąpi po wpisaniu kodu?

Po sprawdzeniu kodu przez nas system komputer zostanie odblokowany natychmiast.

Załączam log OTL.txt wygenerowany po uruchomieniu LiveCD autorstwa OldTimera oparej na kreatorze Reatogo-X-PE.

Proszę o pomoc w odszyfrowaniu tego log`a oraz instrukcję o dalej robić .

OTL.Txt

Landuss · 1 Sierpnia 2012

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKU\M_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKU\M_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=111434&tt=100512_4_&babsrc=HP_ss&mntrId=2ca28e48000000000000001d7d7b7693"
IE - HKU\M_ON_C\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found
[2012/07/25 07:47:34 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\M\Dane aplikacji\mozilla\Firefox\Profiles\ywonn5zb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012/04/19 09:02:02 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\M\Dane aplikacji\mozilla\Firefox\Profiles\ywonn5zb.default\extensions\toolbar@ask.com
[2011/11/15 19:22:04 | 000,000,000 | ---D | M] (toolplugin) -- C:\Documents and Settings\M\Dane aplikacji\mozilla\Firefox\Profiles\ywonn5zb.default\extensions\welcome@toolmin.com
[2012/01/02 05:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2012/05/19 07:16:04 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011/11/15 19:22:04 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src
[2012/04/19 08:57:16 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager]  File not found
O4 - HKLM..\Run: [iuwqgbujpnhakow] C:\Documents and Settings\All Users\Dane aplikacji\iuwqgbuj.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\M_ON_C..\Run: []  File not found
O4 - HKU\M_ON_C..\Run: [iuwqgbujpnhakow] C:\Documents and Settings\All Users\Dane aplikacji\iuwqgbuj.exe ()
O33 - MountPoints2\{309ff113-14fb-11e0-ab3f-001d7d7b7693}\Shell\AutoRun\command - "" = ho0q.exe
O33 - MountPoints2\{309ff113-14fb-11e0-ab3f-001d7d7b7693}\Shell\open\Command - "" = ho0q.exe
O33 - MountPoints2\{7cd4f786-575c-11df-aa10-001d7d7b7693}\Shell\AutoRun\command - "" = e9naq.exe
O33 - MountPoints2\{7cd4f786-575c-11df-aa10-001d7d7b7693}\Shell\open\Command - "" = e9naq.exe
O33 - MountPoints2\{b6521b10-ea24-11de-a966-001d7d7b7693}\Shell\AutoRun\command - "" = 3yalgc.exe
O33 - MountPoints2\{b6521b10-ea24-11de-a966-001d7d7b7693}\Shell\open\Command - "" = 3yalgc.exe
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\dhqyoocrpiazvkr
C:\Documents and Settings\All Users\Dane aplikacji\gdmphtawhvjeqhz
C:\Documents and Settings\M\0.0382899063405614.exe
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Przez Panel sterowania odinstaluj: Dealio Toolbar / Babylon toolbar / pdfforge Toolbar / uTorrentBar Toolbar / Ask Toolbar / Ask Toolbar Updater

3. Uruchom AdwCleaner z opcji Delete

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Markus1 · 1 Sierpnia 2012

Wszystko zrobione jak powyżej. W załączniku nowy log

OTL2.Txt

Landuss · 1 Sierpnia 2012

Infekcja usunięta. Przejdź do finalizacji tematu:

1. Użyj opcji Sprzątanie z OTL.

2. Opróżnij przywracanie systemu: KLIK

3. Zaktualizuj Jave, Adobe Reader do najnowszych wersji. Szczegóły aktualizacyjne: KLIK

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Markus1 · 1 Sierpnia 2012

Wszystko zrobione w 100%. Temat zamknięty

Zaloguj się

Komputer zablokowany przez "policję". Pomoc.

Rekomendowane odpowiedzi

Markus1

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Markus1

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Markus1

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność