Komputer zablokowany-komunikat "polska policja"

[Jkr]

Witam,

 

Mój komputer został zainfekowany. Objawem jest pojawiający się (i niestety popularny ostatnio) alert "polska policja cyberprzestępczość...". Po odpięciu kabla z internetem i restarcie komputer włącza się normalnie, ale po ponownym podpięciu internetu problem powraca. Załączam logi i proszę o pomoc.

Extras.Txt

GMER.txt

OTL.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKU\S-1-5-21-2981148614-1095941574-1848268477-1003..\Run: [udmibyac] C:\Users\Justyna\AppData\Roaming\Itun\gaxya.exe ()
 
:Files
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\Users\Justyna\AppData\Roaming\Ycuc
C:\Users\Justyna\AppData\Roaming\Itun
C:\Users\Justyna\AppData\Roaming\Fuduyk
C:\Users\Justyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Jkr]

Zrobione.

OTL.Txt

[Landuss]

Infekcja poprawnie usunięta. Przejdź do finalizacji tematu:

 

1. Wklej do OTL skrypt poprawkowy:

 

:OTL
O4 - HKU\S-1-5-21-2981148614-1095941574-1848268477-1003..\Run: [udmibyac] C:\Users\Justyna\AppData\Roaming\Itun\gaxya.exe File not found

 

Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.o.1 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.