Policja zablokowała komputer - cyberprzestępczość department

[pietia]

Witam,

Proszę o pomoc w pozbyciu się popularnego wirusa-wyłudzacza. Logi były wykonywane w trybie normalnym, ale z wyłączonym internetem ( wtedy wirus nie blokuje komputera, choć wciąż nie mogę wejść do menadżera zadań ). Nie wiem czy to ma jakiś wpływ na ocenę problemu, lub jest w inny sposób niepokojące lecz skanowanie GMER-em trwało u mnie ponad 17 godzin.

Proszę też o informację, na którym etapie będę mógł z powrotem uruchomić internet na komputerze ( w tej chwilii jest wyłączony za pomocą przycisku na obudowie ), tak aby wirus już nie blokował komputera.

 

Pozdrawiam.

OTL.Txt

Extras.Txt

GMER.txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Pietia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Pietia\AppData\Local\Temp*.html
 
:OTL
O4 - HKU\.DEFAULT..\Run: []  File not found
O4 - HKU\S-1-5-18..\Run: []  File not found
O4 - HKU\S-1-5-21-1952241764-1876838177-3301130628-1000..\Run: []  File not found
O4 - HKU\S-1-5-21-1952241764-1876838177-3301130628-1000..\Run: [MSSMSGS] rundll32.exe winbnt32.rom,WFiuTiDC File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab" (Reg Error: Value error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie, toteż możesz podłączyć sieć.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar (Nero Toolbar), HyperCam Toolbar.

 

3. Wyczyść Firefox z adware i starych naleciałości post-upgrade: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[pietia]

Dziękuję bardzo za pomoc!

Wszystko wykonałem zgodnie z instrukcją, załączam nowe logi.

AdwCleanerS1.txt

OTL.Txt

[picasso]

Wszystko zrobione, możemy kończyć:

 

1. Mini poprawka na domyślne wyszukiwarki IE po użyciu AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, "Stare dane programu Firefox" na Pulpicie do kosza.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj stare Adobe / Java / Silverlight i zastąp najnowszymi wersjami: KLIK. Wg raportu obecnie masz zainstsalowane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java™ 6 Update 32
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.7 - Polish
 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

 

PS. I jeszcze koszmar Gadu-Gadu 10, z którego zresztą się wycofują (ostatnio zamknięto kilka serwisów, które były integrowane w GG10). Obejrzyj GG11 oraz alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

.

[gucio]

Witam.

Czy moge podpiąć sie do tematu??Bo mam ten sam problem

[picasso]

gucio

 

Czy Ty się dobrze czujesz? Kasowałam już jeden post i napisałam PW, w którym podałam link do zasad działu! A Ty dalej swoje, dopisujesz się w kolejnym temacie. Nie, nie możesz się podpiąć tu ani do żadnego innego tematu. Tu jest zakaz dopisywania się. Proszę założyć własny temat.

 

 

 

.

[pietia]

Wszystko zrobione. GG zmieniłem, ale 11 nadal jest syfem (strasznie zasobożerna). Korzystam z tego tylko ze względu na klienta OpenFM.

Mam wrażenie że komputer działa nawet lepiej niż przed infekcją. Dzięki jeszcze raz za pomoc,robicie tutaj z Landuss-em kawał dobrej roboty Chyba nie mogłem trafić lepiej. Pozdrawiam!