Polska policja cyberprzestępczość departament

[Kicek15]

Witam, mam zablokowany komputer przez wirus. Wyświetla się chwilę po włączeniu. Podaję się za policję, która nakłada karę w wysokości 300zł do zapłaty w ciągu 48godzin. Uaktywnia nawet kamere internetową, która wyświetla mój obraz w prawym rogu ekranu. Podaje moje OTL. Proszę o pomoc.

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Kicek 15\Menu Start\Programy\Autostart\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
C:\Documents and Settings\Kicek 15\Dane aplikacji\Elydgy
C:\Documents and Settings\Kicek 15\Dane aplikacji\Onog
C:\Documents and Settings\Kicek 15\Dane aplikacji\PriceGong
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "pl.v9.com/pbr/pbr_1331320374_237964"
IE - HKU\S-1-5-21-776561741-1647877149-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "pl.v9.com/pbr/pbr_1331320374_237964"
O4 - HKLM..\Run: [AutoRun] "G:\AUTORUN\AutoRun.exe" "/12" File not found
O4 - HKU\S-1-5-21-776561741-1647877149-1801674531-1004..\Run: [Gadu-Gadu 10] "D:\Programy\Gadu-Gadu 10\gg.exe" File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Blue Squirrel's PopUp Stopper.lnk =  File not found
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files\PokerStars.EU\PokerStarsUpdate.exe File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\explorer.exe"=- 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\explorer.exe"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

2. Przez Panel sterowania odinstaluj adware Conduit Engine, MyAshampoo Toolbar.

 

3. Firefox zaśmiecony adware, wyczyść go radykalnie: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[Kicek15]

Witam, wysyłam załaczniki bez GMER ponieważ po przeskanowaniu nie wykrył nic i nie utworzył żadnego raportu, dziękuje za pomoc w rozwiązaniu problemu

OTL.Txt

AdwCleanerS1.txt

[picasso]

Wszystko pomyślnie przeprowadzone, możemy przejść do wykończeń:

 

1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj poniższe foldery.

 

C:\WINDOWS\erdnt

C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Obowiązkowe aktualizacje do przeprowadzenia: KLIK. Twój log pokazuje:

 

Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java™ 6 Update 3
"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 16.0.1 (x86 pl)" = Mozilla Firefox 16.0.1 (x86 pl)

 

System ma krytyczny poziom aktualizacji, brakuje pakietu SP3 i IE8 oraz łat wydanych po (od roku 2008, czyli publikacji SP3, mnóstwo się działo). Należy wszystko nadrobić. Doinstaluj także Service Pack dla Microsoft SQL Server 2005: KB913089. Wszystkie wyliczone powyżej Adobe i Java do pieca, w pierwszej kolejności deinstalacja.

 

5. Nie ma tu zainstalowanego żadnego oprogramowania zabezpieczającego.

 

 

PS. Widzę też Gadu-Gadu 10. Cóż, reklamodawczy potwór. Sprawdź jak wygląda nieco bardziej łaskawe GG11 oraz alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

.

[Kicek15]

"Microsoft SQL Server 2005" oraz "Mozilla Firefox 16.0.1" też musze odinstalować??

[picasso]

Nie, wystarczy tylko pobrać nowe instalatory (Firefox + Service Pack dla SQL) i uruchomić, a pożądana aktualizacja się wykona.