Wirus - cyberprzestępczość - zablokowanie komputera przez policje

[iersM]

Witam.

Jak większość użytkowników mam problem z tym wirusem. Na razie nie podejmowałam żadnych działań związanych z usunięciem go.Tak jak w instrukcjach, które przeczytałam usunełam wirtualne napędy i zrobiłam OTL.

 

Jakby kogoś interesowało to aktualnie wirus wygląda tak jak w załączonych zdjęciach.

 

Prosze o pomoc i pozdrawiam.

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000.10002&barid={B043DCDD-3E33-11E2-874D-001FE25C059A}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={B043DCDD-3E33-11E2-874D-001FE25C059A}"
IE - HKU\S-1-5-21-3312125782-2844586541-2558001867-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://mystart.incredibar.com/mb128?a=6PQTvWsPb8&i=26"
IE - HKU\S-1-5-21-3312125782-2844586541-2558001867-1000\..\SearchScopes\{77D77AC9-1635-4E7F-A7FF-C789058B3195}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=96097E70-3A4C-474E-A8B1-E731E00AAFAD&apn_sauid=EE9727A5-A166-4DF1-A8BD-D4AC7A696CF4"
IE - HKU\S-1-5-21-3312125782-2844586541-2558001867-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6PQTvWsPb8&i=26"
IE - HKU\S-1-5-21-3312125782-2844586541-2558001867-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={B043DCDD-3E33-11E2-874D-001FE25C059A}"
O4 - HKLM..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found
 
:Files
C:\Users\aaa\wgsdgsdgdsgsd.dll
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\aaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Yontoo 1.10.03 / Internet Explorer Toolbar 4.6 by SweetPacks / Incredibar Toolbar on IE

 

Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[iersM]

Zrobiłam wsztstko bez żadnych problemów. Oto nowe OTL.

OTL.Txt

[Landuss]

Wszystko poprawnie zostało wykonane. Kilka rzeczy na koniec:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj Firefoxa do najnowszej wersji: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.