Komputer zablokowany przez policję - ekran z groźbami i mozliwością zapłaty mandatu przez internet

[marek1234]

Witam!

 

Przy przeglądaniu internetu nagle na ekran wyskoczyła informacja że komputer jest zablokowany przez policję. Informacja uruchomiła kamerke i grozi że przed ubiegnieciem 48h jeśli nie bedzie zapłacone to dane z komputera zostaną usunięte. To jest chyba jakaś nowa wersja ukash. Już raz z nią tu wspólnie walczyliśmy.

Uprzejmie proszę o pomoc.

Windows vista.

 

załączam logi.

Extras.Txt

OTL.Txt

[picasso]

Będę też usuwać katalog Google Chrome, które nie wygląda na zainstalowane.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
O4 - HKLM..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKU\S-1-5-21-2529076941-67601249-419030103-1000..\Run: [Luezxy] C:\Users\Zwierz\AppData\Roaming\Oqyrho\ubsi.exe (Корпорация  Майкрософт)
 
:Files
C:\Users\Zwierz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Users\Zwierz\AppData\Roaming\Zacoel
C:\Users\Zwierz\AppData\Roaming\Oqyrho
C:\Users\Zwierz\AppData\Roaming\Beetr
C:\ProgramData\YEXfAMz.pad
C:\ProgramData\YEXfAMz.js
C:\Users\Zwierz\AppData\Local\Google\Chrome
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny, system zostanie odblokowany.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[marek1234]

Wykonałem - system został odblokowany. Poniżej log. Co robimy dalej?

OTL.Txt

[picasso]

Zrobione. Zakończ sprawy:

 

1. Jeszcze wygląda na to, że i Firefox jest w szczątkach (brak wejścia na liście zainstalowanych). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Zwierz\AppData\Roaming\Mozilla
 
:Reg
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]

 

Klik w Wykonaj skrypt.

 

2. W OTL uruchom Sprzątanie, co ma w zamiarze usunąć OTL i jego kwarantannę.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj wszystkie stare wersje Adobe | Java | Silverlight, zastąp najnowszymi, zaktualizuj Operę i Skype: KLIK. Log notuje u Ciebie wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java™ 6 Update 19
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java™ 6 Update 2
"{32A3A4F4-B792-11D6-A78A-00B0D0170020}" = Java™ SE Development Kit 7 Update 2
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 4.0.60831.0
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.5)
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera/Firefox)
"Opera 12.12.1707" = Opera 12.12

 

Uwaga poboczna na temat zainstalowanego Nowe Gadu-Gadu. Polecam zamienniki: WTW, Kadu, Miranda, AQQ. Wszystkie opisy tu: KLIK.

 

 

 

.