Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Cyberprzestępczość

skotcky

Przez skotcky
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Prócz "policyjnej blokady": keylogger z Tibia (userInit.dll + logonInit.dll) + system potwornie zaśmiecony adware! Niewiarygodne. Nie wykazujesz żadnej uwagi przy instalacjach, nie odznaczasz śmieci w instalatorach.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Wojtek\Menu Start\Programy\Autostart\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\Wojtek\Dane aplikacji\bnjup.exe
C:\Documents and Settings\Wojtek\Dane aplikacji\_tk.old
C:\Documents and Settings\Wojtek\Dane aplikacji\OpenCandy
C:\WINDOWS\tasks\OptimizerPro1UpdaterTask{6FDF0913-39DD-413A-BFBE-F163BC56C9C1}.job
C:\WINDOWS\tasks\Protected Search.job
C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
C:\Program Files\Common Files\userInit.dll
C:\user.js
C:\end
netsh firewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=58981375_1696_E81E2EA0&ts=1352503477"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = "http://search.certified-toolbar.com?si=41460&home=true&tid=592"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?q={searchTerms}"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?q={searchTerms}"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = "http://search.certified-toolbar.com?si=41460&home=true&tid=592"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=58981375_1696_E81E2EA0&ts=1352503477"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = "http://search.certified-toolbar.com?si=41460&home=true&tid=592"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = "http://search.certified-toolbar.com?si=41460&home=true&tid=592"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-11-08 21:28:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\5055898d81109@5055898d81142.com: C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\cftpsngq.default\extensions\5055898d81109@5055898d81142.com [2012-09-16 09:08:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox [2012-11-20 12:55:32 | 000,000,000 | ---D | M]
IE - HKCU\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - SOFTWARE\Classes\CLSID\{7473b6bd-4691-4744-a82b-7854eb3d70b6}\InprocServer32 File not found
O3 - HKLM\..\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab" (Reg Error: Value error.)
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
DRV - File not found [Kernel | Boot | Stopped] -- System32\DRIVERS\viaagp1.sys -- (viaagp1)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny.

 

2. Przez Panel sterowania odinstaluj adware oraz podejrzaną paczkę Tibia:

 

50 FREE MP3s +1 Free Audiobook!, 1ClickDownloader, AVG Security Toolbar, Babylon toolbar on IE, Conduit Engine, Download and Sa, DownTango Launcher, Hero Fighter Toolbar, IB Updater Service, IB Updater 2.0.0.530, Incredibar Toolbar on IE, Internet Explorer Toolbar 4.6 by SweetPacks, Little Fighter 2 Toolbar, Optimizer Pro v3.0, OptimizerPro1 Updater, Protected Search 1.1, Softonic toolbar on IE and Chrome, SweetIM for Messenger 3.6, Tibia MULTI-ip changer, TornTV, Update Manager for SweetPacks 1.1, uTorrentControl_v2 Toolbar, Yontoo 1.10.02, Xfire New Toolbar.

 

3. Google Chrome: W sekcji "Po uruchomieniu" z listy stron startowych usuń home.sweetim.com, przestaw opcję na "Otwórz stronę nowej karty". W zarządzaniu wyszukiwarkami przestaw domyślną ze SweetIM Search na Google, po tym SweetIM Search usuń z listy. W Rozszerzeniach powtórz usuwanie 1Click Downloader, AVG Secure Search, Download and Sa, DownTango Launcher, IB Updater, SweetIM for Facebook, SweetPacks Chrome Extension, Torntv, uTorrentControl_v2, Yontoo. Wyczyść Historię.

 

4. Firefox: wyczyść radykalnie przez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

6. Uruchom Junkware Removal Tool. Na Pulpicie powstanie log.

 

7. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi utworzone przez AdwCleaner i JRT.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

skotcky, to tylko połowa zadań! Po tym co podane trzeba jeszcze poprawiać (system maksymalnie zasyfiony), doczyszczać i sfinalizować prawidłowo temat. Prosiłam wyraźnie:

 

7. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi utworzone przez AdwCleaner i JRT.

 

Skoro Ty tak lekceważąco podchodzisz do czyszczenia swojego własnego systemu, to nabycie infekcji mnie niespecjalnie dziwi.

 

 

 

Edytowane przez picasso
19.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...