Kolejny zablokowany komputer, cyberprzestępczość polska policja

[fryzjerstwo]

Witam,

 

Na wstępie chciałem się z wami przywitać, to mój pierwszy post na forum.

Wirus zablokował mi komputer, postępuje zgodnie z zasadami i deinstaller SPTD nie wykrywa takiego sterownika, mimo to zrobiłem logi z OTL i GMER. Wszystkie procedury przeprowadzane w trybie awaryjnym z obsługą sieci. Pomocy.

 

Pozdrawiam

fryzjerstwo

OTL.Txt

Extras.Txt

GMERlog.txt

[picasso]

postępuje zgodnie z zasadami i deinstaller SPTD nie wykrywa takiego sterownika

 

Sterownik jest w systemie:

 

DRV - [2010-12-25 23:43:14 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)

 

Być może dlatego nie jest wykrywany, bo system działa w Trybie awaryjnym, a sterownik ma status "Zatrzymany".

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Zbigniew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\0tbpw.pad
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
O4 - HKU\S-1-5-21-3994369113-774731455-1404452814-1000..\Run: [AASecuUFD]  File not found
O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?PL" File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. Opuść Tryb awaryjny.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

.

[fryzjerstwo]

Dzięki, jesteś aniołem , załączam log, jeśli masz jeszcze jakieś sugestie to chętnie się wczytam.

OTL.Txt

[picasso]

Zadania poprawnie wykonane. Idziemy dalej:

 

1. W OTL uruchom Sprzątanie, które usunie z dysku OTL wraz z kwarantanną.

 

2. Jest tu zainstalowany bardzo stary Symantec (komponenty z lat 2006-2008). Przez Panel sterowania odinstaluj wszystkie pozycje Norton + LiveUpdate. Następnie wejdź w Tryb awaryjny Windows i popraw narzędziem Norton Removal Tool.

 

3. Kolejne rzeczy wymagające aktualizacji: odinstaluj starocie Adobe Reader 7.0.5, Java™ SE Runtime Environment 6, OpenOffice.ux.pl 2.2.0, Skaner on-line mks_vir. Zaktualizuj Firefox oraz zainstaluj pakiet SP1 dla Office 2010: KLIK.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

 

PS. Widzę też zainstalowane Gadu-Gadu 7.7. Wersja stara, nie obsługuje w pełni własnej sieci, niski poziom zabezpieczeń. Zainteresuj się alternatywnymi programami z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

.

[fryzjerstwo]

Krok 3. przy próbie instalacji SP1 dla Office 2010, komunikat się pojawił, że nie znalazł spodziewanej wersji programu "The expected version of the product was not found on the system." co teraz?

[picasso]

Na Twojej liście zainstalowanych widzę pakiet Office 2010 oraz językowe MUI:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0415-0000-0000000FF1CE}" = Microsoft Office Access MUI (Polish) 2010
"{90140000-0016-0415-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2010
"{90140000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2010
"{90140000-0019-0415-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Polish) 2010
"{90140000-001A-0415-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Polish) 2010
"{90140000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2010
"{90140000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2010
"{90140000-0044-0415-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Polish) 2010
"{90140000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2010
"{90140000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2010
"{90140000-00BA-0415-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Polish) 2010
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010

 

Tylko się upewnię: Office 2010 jest na pewno zainstalowany i działa (?) + który plik instalacyjny pobierałeś i w jakiej wersji językowej?

 

 

,

[fryzjerstwo]

Miałaś rację, ściągnąłem sp1 dla wersji angielskiej przypadkiem. Wszystko zrobione, wszystkie 4 kroki zalecane przez Ciebie przeszedłem. Ale niepokoi mnie jeden komunikat - przy włączaniu pojawia mi się teraz "Sprawdź stan oprogramowania antywirusowego" taka chmurka w prawym rogu, x w czerwonej tarczy (znak graficzny). Windows chce, żebym zainstalował jakiegoś antywirusa? Jeśli tak to jakiego? Jeśli nie to co robić?

[picasso]

Komunikat normalny, Centrum zabezpieczeń Windows nie wykrywa żadnego zainstalowanego antywirusa, przecież został z systemu usunięty stary Symantec. Teraz należy wstawić jakiegoś nowoczesnego antywirusa. Z darmowych do wyboru: Avast, AVG, Kingsoft Antivirus, Panda Cloud Antivirus, Microsoft Security Essentials. Kingsoft i Panda nie są tradycyjne, działają w chmurze.

 

 

.