Komputer zablokowany przez policję! Cyberprzestępczość departament

[Mati1422]

Witam, mam problem z tym wirusem. Używam systemu Windows Vista. Bardzo proszę o pomoc bo ja w tych sprawach jestem ciemny. Pozdrawiam.

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\ppp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\netdislw.pad
C:\ProgramData\Common Files
C:\Users\ppp\AppData\Roaming\6704.2D4
C:\Users\ppp\AppData\Roaming\OpenCandy
C:\Users\ppp\AppData\Roaming\mozilla\firefox\profiles\x40282zi.default\searchplugins\web-search.xml
netsh advfirewall reset /C
 
:OTL
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-3010784645-2878713753-691153394-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp"
IE - HKU\S-1-5-21-3010784645-2878713753-691153394-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=NRO&o=101913&src=crm&q={searchTerms}&locale=en_US"
IE - HKU\S-1-5-21-3010784645-2878713753-691153394-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={ED1C989A-23B0-46D3-BEA3-5A1B945144EC}&mid=d74951a00d9a47d099ded157753832d9-ee7e25afdde16d8391dec08dcf93b3a499a75bb1&lang=pl&ds=xn011&pr=sa&d=2012-10-21 16:00:09&v=13.2.0.3&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-3010784645-2878713753-691153394-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
O3 - HKU\S-1-5-21-3010784645-2878713753-691153394-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O4 - HKLM..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA File not found
O4 - HKLM..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - "http://rover.ebay.com/rover/1/4908-44618-9400-3/4" File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - "http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home" File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\ppp\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie.

 

2. Otwórz Firefox i w Dodatkach odinstaluj adware QuickStores-Toolbar. Przez Panel sterowania odinstaluj AVG Security Toolbar, DAEMON Tools Toolbar, QuickStores-Toolbar 1.1.0, SweetIM for Messenger 3.7.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[Mati1422]

Mam pytanie. Skrypt się wykonuje już prawię godzinę. Czy to normalne? Ile mam czekać?

[picasso]

Nie, to nie jest normalne, chyba że masz ogromną ilość plików tymczasowych (wtedy może rzeczywiście mielić skrypt). Jeśli OTL nie daje oznak życia, wymuś restart, przejdź w Tryb awaryjny i powtórz zadanie ze skryptem. Ale już kolejne punkty instrukcji należy wykonać w Trybie normalnym.

 

 

 

.

[Mati1422]

Uruchomiłem jeszcze raz i wraz to samo

[picasso]

Czy robisz to w Trybie awaryjnym? Jeśli tak, to ze skryptu usuń tę końcówkę:

 

:Commands

[emptytemp]

 

 

.

[Mati1422]

Tak w trybie awaryjnym. Już usuwam i sprawdzam.

 

Skrypt się wykonał i wyskoczył log. Czy to potrzebne czy mam teraz uruchomić normalnie komputer?

[picasso]

Mati1422, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcją Edytuj. Oba posty powyżej sklejam. Zresetuj system i przejdź dalej. Ten log z usuwania, który wyskoczył, możesz też podać, ale to już na końcu z wszystkimi wymaganymi raportami.

[Mati1422]

Wszystko według poleceń zrobiłem i wszystko bardzo sprawnie działa. Jestem mile zaskoczony bardzo szybką reakcją i pomocą z Twojej strony . Jeszcze raz wielkie dzięki za pomoc! Pozdrawiam! :)

[picasso]

Nie skończyliśmy przecież. Mówiłam wyraźnie:

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

.

Edytowane 6 Grudnia 2012 przez picasso
6.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso