Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Cyberprzestępczość departament.

Menethill

Przez Menethill
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Menethill

Menethill

Opublikowano
Opublikowano

Witam

 

Mam problem z wyskakującym "oknem" mającym na celu wyłudzenie pieniędzy za owe odblokowanie komputera.

Jest wiele tematów o tym więc myślę że nie muszę opisywać o co dokładnie chodzi, ponieważ łatwo się domyśleć.

 

Czytając różne poradniki jak zażegnać problem trafiłem na program ComboFix. Postępowałem zgodnie z podanymi

instrukcjami na stronie, przeskanował wszystko, miałem już pisać temat i dać ten log z ComboFix'a...

 

Dobrze że jeszcze przed tym dla upewnienia się znalazłem wpis że log z ComboFix'a tu nie jest wymagany.

Dlatego daję log z OTL. Jeżeli trzeba bardziej szczegółowych informacji to proszę pisać, a ja natychmiastowo

podam niezbędne informacje.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Czytając różne poradniki jak zażegnać problem trafiłem na program ComboFix. Postępowałem zgodnie z podanymi

instrukcjami na stronie, przeskanował wszystko, miałem już pisać temat i dać ten log z ComboFix'a...

 

Dobrze że jeszcze przed tym dla upewnienia się znalazłem wpis że log z ComboFix'a tu nie jest wymagany.

 

Nie doczytałeś. Jeśli niestety już użyłeś ComboFix, to jego raport jest wymagany, bo musimy sprawdzić co robił program ... Nie uruchamiaj narzędzia ponownie, podaj log, który utworzył przy tamtym uruchomieniu. W raporcie OTL nie widać oznak tej infekcji, czyli ComboFix usuwał (raportu nie podałeś, by to można było zweryfikować). Ale i tak jest tu co robić. Jest adware, pocięte zapewne przez ComboFix w mało elegancki sposób.

 

 

1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, My Web Search, V9 HomeTool.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner oraz ów ComboFix z tamtego uruchomienia.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

To nie jest log ComboFix z właściwego uruchomienia (nie widać żadnych operacji usuwających), to już drugie podejście:

 

ComboFix-quarantined-files.txt 2012-11-07 13:48

ComboFix2.txt 2012-11-07 00:12

 

Proszę o log właściwy. Popatrz do katalogu C:\Qoobox. Co do reszty działań, wykonane i tylko poprawki zostały.

 

1. W Google Chrome nadal tkwi wtyczka adware:

 

========== Chrome  ==========
 
CHR - plugin: My Web Search Plugin Stub (Enabled) = C:\Program Files (x86)\MyWebSearch\bar\2.bin\NPMyWebS.dll

 

Zamknij przeglądarkę (nie może być uruchomiona). Otwórz w Notatniku plik:

 

C:\Users\Czarek\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Wyszukaj w nim blok wtyczki My Web Search Plugin Stub i usuń. Dla porównania jak to się robi tu punkt 3, tylko nazwa wtyczki inna: KLIK.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Search the Web]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MenuExt\Search the Web]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ROC_roc_ssl_v12"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Przez SHIFT+DEL skasuj z dysku poniższy plik:

 

C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe

 

4. Zrób nowy log z OTL poświadczający zmiany, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj.

 

 

 

.

Edytowane przez picasso
9.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...