tarnwood Opublikowano 26 Stycznia 2013 Zgłoś Udostępnij Opublikowano 26 Stycznia 2013 Witam, komputer po zalogowaniu jest blokowany typowym komunikatem "cyberpolicji". Załączam do sprawdzenia logi OTL wykonane w trybie awaryjnym z wierszem poleceń bo tylko taki działa. Poniewż mam problemy z wysłaniem dwóch plików wkleiłem log z extras.txt na końcu loga otl.txt. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Stycznia 2013 Zgłoś Udostępnij Opublikowano 26 Stycznia 2013 Czy problem na pewno nadal istnieje, czy coś już było usuwane? W logu nie ma w ogóle żadnego punktu ładowania infekcji widocznego. Jest tylko poboczny plik skype.ini od infekcji, ale nie ma widzialnego skype.dat dopisanego do powłoki Shell bieżącego użytkownika. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Krzysiek\AppData\Roaming\skype.ini C:\Users\Krzysiek\qefiklixubib.exe :OTL FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Krzysiek\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Krzysiek\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Był tu używany kiedyś AdwCleaner. Skoryguj po nim domyślne wyszukiwarki Internet Explorer. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Zaznacz opcją Pomiń pliki Microsoftu, bo tak szeroki skan nie jest mi już potrzebny. . Odnośnik do komentarza
tarnwood Opublikowano 26 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 26 Stycznia 2013 dziękuję za szybka odpowiedz, przed skanowaniem OTL czyściłem komputer Malwarebytes Anti-Malware, ale ekran z logiem policji dalej się pojawiał. Po zastosowaniu podanych tu wskazówek jak na razie ekran blokujący nie poajwił się. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Zadania wykonane, toteż kończymy: 1. Drobne poprawki (jeden z usuwanych plików się odtworzył + elementy Google Chrome, które wygląda na odinstalowane). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Krzysiek\qefiklixubib.exe C:\Users\Krzysiek\AppData\Local\Google :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google] [-HKEY_CURRENT_USER\Software\Google] Klik w Wykonaj skrypt. 2. W międzyczasie doinstalowałeś wątpliwy skaner SpyHunter. Odinstaluj. Również pozbądź się niepełnosprawnego skanera McAfee Security Scan, to zapewne była zresztą instalacja sponsorowana (doklejona w paczkach Adobe). 3. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 4. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń starsze wersje Adobe / Java, zaktualizuj Firefoxa i Operę, zainstaluj pakiet SP3 dla Office 2007: KLIK. Wg raportu w systemie posiadasz wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Opera 12.11.1661" = Opera 12.11 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 10"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish"ENTERPRISE" = Microsoft Office Enterprise 2007"Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl) . Odnośnik do komentarza
Rekomendowane odpowiedzi