Weelsof cyberprzestępczość

[alef]

Witam, po zalogowaniu się w trybie normalnym pojawia się strona policji z żądaniem zapłaty 300 złotych, w trybie awaryjnym wszystko poprawnie. Próbowałam wpisywać kod generowany na stronie www.cert.pl, bezskutecznie. Zastosowałam też SysInternals Autoruns z trybu awaryjnego i usb. Pousuwałam podejrzane pliki zgodnie z instrukcją i nadal nic. Niepoprawnie proszę o pomoc. Już coś podobnego miałam. Załączam logi

 

Przepraszam, zapomniałam o SPTD, po wyrzuceniu załączam nowe logi

Extras.Txt

OTL.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?barid={1F5DE7B3-7DE0-11E1-954F-B482FE99FECE}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={1F5DE7B3-7DE0-11E1-954F-B482FE99FECE}"
O2:64bit: - BHO: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O4 - Startup: C:\Users\alef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK =  File not found
 
:Files
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\Users\alef\AppData\Roaming\Ezku
C:\Users\alef\AppData\Roaming\Toqu
C:\Users\alef\AppData\Roaming\Wykyq
C:\Users\alef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[alef]

Bardzo dziękuję. Wszystko zrobione. Sprawdzałam przełączając użytkownika, wszystko chodzi. Załączam nowy log.

OTL.Txt

[Landuss]

Usuwanie wykonane. Możesz wykonać na zakończenie kilka rzeczy.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83217003FF}" = Java 7 Update 3

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.2 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[alef]

Sprzątanie zrobione, otl posprzątał i zwinął się, przynajmniej z z użytkownika administrator. Przywracanie systemu zrobiłam zgodnie z instrukcją. Czy teraz mogę utworzyć punkty przywracania? Adobe uaktualniony, jawę mam dokładnie taką więc chyba nie muszę z nią nic robić?

Co do punktu 4 - czy mogę to robić sukcesywnie, w czasie wchodzenia na nie? Zwykle nie pamiętam haseł więc i tak daję nowe, czy dot. to też haseł w sklepach internetowych, allegro? A co z hasłem mailowym?

[Landuss]

Przywracanie systemu zrobiłam zgodnie z instrukcją. Czy teraz mogę utworzyć punkty przywracania?

 

Punkty przywracania system tworzy sam i nie trzeba tego robić.

 

jawę mam dokładnie taką więc chyba nie muszę z nią nic robić?

 

Jave masz starszą wersję, skoro wyróżniłem ją do aktualizacji to znaczy że jest nowsza. Aktualna to 7 Update 9.

 

Co do punktu 4 - czy mogę to robić sukcesywnie, w czasie wchodzenia na nie? Zwykle nie pamiętam haseł więc i tak daję nowe, czy dot. to też haseł w sklepach internetowych, allegro? A co z hasłem mailowym?

 

Zmień sobie tylko te najważniejsze dla ciebie, takie jest moje zdanie.

[alef]

Jawa już aktualna, hasła zmieniam. Jeszcze muszę poszukać dobrego antywirusa żeby nie przychodzić znowu na to forum - z tym samym problemem . Jeszcze raz bardzo dziękuję. Pozdrawiam