Wirusy policyjne

[adamek]

Witam,

zamieszczam logi.Komp muli strasznie.

Czekam z niecierpliwościa na odpowiedz i w miare możliwosci mały opis robaków.

Extras.Txt

OTL.Txt

[picasso]

adamek, w pierwszej kolejności to objaśnij o czym w ogóle mówisz i co to za tytuł "wirusy policyjne" nie mający żadnego powiązania z raportami. A "opisu robaków" nie otrzymasz, bo nie wiadomo o co Ci chodzi i o jakich Ty robakach na litość Boską mówisz. Poza tym, nie wygląda nawet na to, by logi były z właściwego konta. Logi zostały zrobione z poziomu wbudowanego w system konta Administrator, które nawet nie było czynne przed akcją (widać świeży zrzut katalogu na dysk). W systemie jest dodatkowe konto Blue, które wygląda na główne i używane, dopóki nie aktywowałeś nieszczęsnego Administratora. Konta mają zupełnie inne rejestry i katalogi, logi robione z poziomu konkretnego konta się różnią.

 

Oznak infekcji brak. Tylko drobne szczątki adware do wyczyszczenia. Patrz do spoilera.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\searchplugins
C:\Windows\SysWow64\Extensions
C:\Users\Blue\AppData\Roaming\Babylon
C:\Users\Blue\AppData\Roaming\Media Finder
C:\ProgramData\Babylon
C:\Program Files (x86)\mozilla firefox
C:\user.js
C:\end
 
:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}"
IE - HKU\S-1-5-21-1982628901-2462545883-4027578973-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-1982628901-2462545883-4027578973-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.babylon.com/?q={searchTerms}&affID=117380&tt=111212_nokw_5012_4&babsrc=SP_ss&mntrId=8a6cce3f000000000000001e101f3315"
IE - HKU\S-1-5-21-1982628901-2462545883-4027578973-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-1982628901-2462545883-4027578973-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}"
O4 - HKU\S-1-5-21-1982628901-2462545883-4027578973-1000..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray File not found
 
:Reg
[HKEY_USERS\S-1-5-21-1982628901-2462545883-4027578973-1000\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"=-
"Start Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"=-
"Start Default_Page_URL"=-
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
[-HKEY_USERS\S-1-5-21-1982628901-2462545883-4027578973-1000\Software\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Uruchom AdwCleaner i zastosuj Delete.

 

3. Skoryguj domyślne wyszukiwarki Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_USERS\S-1-5-21-1982628901-2462545883-4027578973-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_USERS\S-1-5-21-1982628901-2462545883-4027578973-500\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

 

 

 

Natomiast:

 

 

Komp muli strasznie.

 

Nic dziwnego, katastrofa z wolnym miejscem na dysku:

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 63,47 Gb Total Space | 0,98 Gb Free Space | 1,55% Space Free | Partition Type: NTFS
Drive D: | 402,28 Gb Total Space | 2,21 Gb Free Space | 0,55% Space Free | Partition Type: NTFS

 

Na dysku C nie ma nawet 1GB wolnego, a jeszcze nie wiadomo jak bardzo jest to pofragmentowane. To jest podstawowa przyczyna mulenia systemu. Musisz zwolnić sporo miejsca na dysku, by system zaczął jako tako działać. Na dysku D też nie za ciekawie. Ogólnie: kiepsko to wygląda i tyle.

 

 

.

[adamek]

Wporządku wklejam logi sporządzone na koncie Blue.Picasso jak możesz w kolejnym poscie objasnij co za wirusy weszły mi w system.

Dzięki;)

Extras.Txt

OTL.Txt

[picasso]

Picasso jak możesz w kolejnym poscie objasnij co za wirusy weszły mi w system.

 

Mówiłam wyraźnie: brak oznak wirusów / infekcji. I nie wyjaśniłeś nadal o co Ci w ogóle chodzi z tytułem tematu "wirusy policyjne". Natomiast czyszczenie z adware wygląda na zapełnie nie wykonane, chyba że logi z konta Blue pochodzą sprzed procesu czyszczenia.

 

 

 

.

Edytowane 18 Lutego 2013 przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso