Cyberprzestępczość departament - policja

[czeng]

Witam. Jak już nie jedna osoba mam problem. Złapałem wirusa i potrzebuje go usunąć bez formata.

Mam windowsa 7 32 bity.

Bardzo proszę o pomoc w rozwiązaniu tego problemu

OTL.Txt

Extras.Txt

[picasso]

Skoro wydzieliłam temat w osobny, nie należało robić duplikatu ...

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Czeng\Documents\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Czeng\AppData\Roaming\mozilla\firefox\profiles\yz0rqbgm.default\searchplugins\askcom.xml
C:\Users\Czeng\AppData\Roaming\mozilla\firefox\profiles\yz0rqbgm.default\searchplugins\yahoo-zugo.xml
 
:OTL
IE - HKU\S-1-5-21-1829530251-1756597012-3481016109-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120202&user_guid=51D8F4924C894D41B4B2C6BC829A8145&machine_id=85e3130b1f7a324a8fd698cb14eacce8&browser=IE&os=win&os_version=6.1-x86-SP1&iesrc={referrer:source}"
IE - HKU\S-1-5-21-1829530251-1756597012-3481016109-1000\..\SearchScopes\{31ADA11A-A289-40C8-9D1D-DE8FB2B1C711}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_NL&apn_ptnrs=U3&apn_dtid=OSJ000YYNL&apn_uid=5D3CF019-0C84-4FCA-88A5-5A6232CF59B3&apn_sauid=40423A67-14E5-4F24-8C4B-481E3F399082"
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [NWEReboot]  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab" (Reg Error: Value error.)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[czeng]

Wykonałem wszystkie zalecenia.

Mam nadzieje, że dobrze.

Coś jeszcze mam zrobić? Narazie nie podłączam modemu do laptopa,żeby znów się nie poblokowało

Logi poniżej.

AdwCleanerS1.txt

OTL.Txt

[picasso]

Sieć mogłeś już podpiąć po wykonaniu skryptu. Kierowałam Cię wyraźnie do strony domowej AdwCleaner, a Ty pobierasz stare wersje z innych serwisów:

 

# AdwCleaner v2.005 - Logfile created 11/08/2012 at 22:58:35

# Running from : H:\AdwCleaner_www.INSTALKI.pl.exe

 

Najnowsza wersja to 2.007 z nowymi definicjami i poprawkami. Użyta tu wersja 2.005 ma błąd i zniszczyła domyślny Bing w Internet Explorer. Trzeba to będzie rekonstruować... Na przyszłość: programy typu AdwCleaner pobieraj tylko z oficjalnych stron domowych, nie z Instalek i podobnych.

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj poniżej wyliczone programy: KLIK. Wg OTL masz zainstalowane:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java™ 6 Update 30
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Google Chrome" = Google Chrome 22.0.1229.94
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll

 

Czyli: deinstalacja starych Java i Adobe przed instalacją najnowszych, aktualizacja wtyczki Silverlight w Google Chrome (w Firefox już jest najnowsza) oraz całego Google Chrome i Internet Explorer.

 

 

.

[czeng]

Bardzo dziękuje.

Komputer już śmiga jak dawniej.

Pozdrawiam.

 

Załączone pliki.

OTL.Txt

Extras.Txt

[picasso]

czeng, wprawdzie nie prosiłam Cię o nowe logi, bo wszystko wyczyściłam, ale w sumie dobrze że je dałeś. Znów zainstalowałeś śmieci. Nie wiem co wyprawiasz, ale w nowych raportach znów jest Ask Toolbar, doinstalowałeś też McAfee Security Scan Plus, a wyraźnie mówię w przyklejonym, by tę instalację sponsorowaną ominąć przy aktualizacji produktów Adobe:

 

Jako dodatkowy i całkowicie zbędny składnik pobierania chce się szmuglować sponsor, różny w zależności od tego w której przeglądarce otworzono pobieranie (obecnie: IE = Google Toolbar, Firefox = McAfee Security Scan Plus, Opera = Google Chrome) i proszę tego nie zaznaczać:

 

 

Czyli powtórka:

 

1. Przez Panel sterowania odinstaluj Ask Toolbar, Ask Toolbar Updater, McAfee Security Scan Plus.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Po tej operacji powstanie na Pulpicie folder "Stare dane programu Firefox" = usuń.

 

3. Uruchom AdwCleaner (przypominam: najnowszą wersję) i zastosuj Delete. Gdy program ukończy, zastosuj w nim Uninstall.

 

4. Skoryguj domyślne wyszukiwarki IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2B43C112-2F56-46F8-B62C-5BB39950EB28}]
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

5. Nie wykonałeś tego:

 

aktualizacja wtyczki Silverlight w Google Chrome (w Firefox już jest najnowsza) oraz całego Google Chrome

 

Nadal widzę starsze Google Chrome i stary Silverlight w nim:

 

CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll

CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll

 

6. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

 

.

[czeng]

Dziękuje ślicznie za pomoc i przepraszam za kłopot, ale nie jestem aż tak dobry w sprawach związanych z komputerem. Komputer chodził znakomicie,ale niestety do dnia dzisiejszego, bo dziś jak go próbowałem włączyć to już się nie dało.

Będe musiał go zanieść do serwisu, żeby mi sprawdzili co się stało.

Pozdrawiam i jeszcze raz dziękuje za pomoc.