Police Central E-crime Unit

[Scotty]

Witam, jestem nowym użytkownikiem forum więc za wszystkie błędy z góry przepraszam.

 

Mój komputer został zaatakowany przez 'Police Central E-Crime Unit' nie wiem jak się tego pozbyć i dlatego zwracam się do was z prośbą o pomoc. Prosiłbym o pokierowanie co zrobić i jak to zrobić.

[Landuss]

Wejdź w tryb awaryjny obsługą sieci i wykonaj raporty z OTL

[Scotty]

Proszę:

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=1af166cd-60b9-11e1-a615-6cf0490074ff"
IE - HKLM\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=1af166cd-60b9-11e1-a615-6cf0490074ff&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=112555&tt=220512_53all&babsrc=HP_ss&mntrId=888dd97b0000000000006cf0490074ff"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=220512_53all&babsrc=SP_ss&mntrId=888dd97b0000000000006cf0490074ff"
IE - HKCU\..\SearchScopes\{10628CC1-E32F-4584-8D5D-CA5BB7CA66D2}: "URL" = "http://searchya.com/?chnl=tst-215&s=1&cr=1564447541&cd=2XzutAtN2Y1L1QzuyC0C0FtDyEzytDtDyByE0F0F0DzyyB0BtN0D0TzutBtDtCtBtDyEtDzy&q={searchTerms}"
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=1af166cd-60b9-11e1-a615-6cf0490074ff&q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://searchya.com"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112555&tt=220512_53all&babsrc=KW_ss&mntrId=888dd97b0000000000006cf0490074ff&q="
[2012-04-09 14:18:18 | 000,001,496 | ---- | M] () -- C:\Users\ja\AppData\Roaming\Mozilla\Firefox\Profiles\5yb89bly.default\searchplugins\searchya.xml
[2012-02-26 22:33:29 | 000,000,792 | ---- | M] () -- C:\Users\ja\AppData\Roaming\Mozilla\Firefox\Profiles\5yb89bly.default\searchplugins\startsear.xml
[2012-05-27 16:28:29 | 000,002,355 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
 
:Files
C:\ProgramData\zak_lo0i7g.pad
C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Complitly / DealPly / BabylonObjectInstaller / Babylon toolbar on IE / LiveVDO plugin 1.3 / SearchYa Toolbar on IE and Chrome

 

Otwórz Firefox i w Dodatkach odmontuj: Complitly / DealPly / searchya.com

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Complitly plugin for chrome / DealPly / LiveVDO plugin

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Scotty]

Wszystko zrobione, oto OTL:

OTL.Txt

[Landuss]

Wszystko masz poprawnie usunięte. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz Jave do najnowszej wersji 7 Update 5. Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.