Komunikat policja zablokowała komputer z przyczyną złamania prawa

[vectra]

Witam!

 

Na początku z góry przepraszam za głupie pytania, nie jasne opisanie sytuacji bądź nie kompletny temat gdyż jestem trochę zielony w tych tematach i zszokowany tym komunikatem, jak dotąd nigdy mnie coś takiego nie spotkało. Pode mną są podobne tematy lecz przeczytałem regulamin założenia nowego tematu i jest tam określony zakaz dopisywania do innych wątków, więc zrobiłem kolejny temat.

 

Co do opisu problemu to pewnie tak jak poprzednicy przy przeglądaniu stron www nagle pojawił się taki komunikat policji na cały ekran z widokiem kamery internetowej i jakimiś ramkami do wpisania klucza wciągu 48h za który mam zapłacić 400zł. Na innym komputerze postanowiłem poszukać czegoś w sieci znalazłem dużo różnych pomocy pod tytułem przywrócić system z poprzednich dni bądź wygenerować klucz i go wpisać, a także nazwę tego forum i obok napisany nick picasso z wiadomością "tam ci napewno pomogą". Nie chce nic pochopnie robić, zawirusowany laptop od razu wyłączyłem i nic nie ingerowałem.

 

Mam obowiązkowo załączyć logi lecz w tym problem że nie umiem tego wykonać gdyż jak włączę komputer to pojawia się ten komunikat i nic nie mogę zrobić, znalazłem gdzieś w sieci żeby utworzyć drugie konto wejść na nie i tam wykonać te operacje lecz ktoś skomentował to że i tak nie będzie w tych logach potrzebnych informacji.

 

Proszę o konkretne informacje co robić i jak.

 

Z góry przepraszam za wszelkie niedopaczenia w poście, bądź za brak jakiś informacji i proszę o nie usuwanie mojego tematu z powodu wymienionych niejasności.

[peter2012]

Działa zwykły tryb awaryjny? (F8 podczas startu systemu > wybierasz awaryjny) Jeśli tak, uruchom z jego poziomu OTL.

[picasso]

Mam obowiązkowo załączyć logi lecz w tym problem że nie umiem tego wykonać gdyż jak włączę komputer to pojawia się ten komunikat i nic nie mogę zrobić, znalazłem gdzieś w sieci żeby utworzyć drugie konto wejść na nie i tam wykonać te operacje lecz ktoś skomentował to że i tak nie będzie w tych logach potrzebnych informacji.

 

Dane muszą pochodzić z konta na którym jest problem, nowe konto jest bezużyteczne. Zastartuj do Trybu awaryjnego (KLIK) i zrób raporty z OTL (KLIK). Jeśli nie będzie działał klasyczny Tryb awaryjny, wybierz Tryb awaryjny z Wierszem polecenia i w linii komend uruchom OTL wpisując "pełna ścieżka do OTL.exe" i ENTER.

 

 

 

.

[vectra]

Działa klasyczny tryb awaryjny. Zastosowałem się do poleceń i wykonałem raporty OTL. Tylko teraz pytanie wiedziałem że miałem odinstalować oprogramowanie z wirtualnym napędem w moim przypadku to Deamon Tools, lecz po wygenerowaniu tych plików znalazłem instrukcje w której pisze jeszcze że miałem wyeliminować jakiś sterownik programem SPTDinst. I tu pytanie czy mam jeszcze podziałać tym programem i wykonać raporty? Dodam jeszcze raz że Deamon został odinstalowany przed wykonaniem raportów. A i czy są jeszcze jakieś programy zagrażające błędnymi raportami?

Extras.Txt

OTL.Txt

[picasso]

Tylko teraz pytanie wiedziałem że miałem odinstalować oprogramowanie z wirtualnym napędem w moim przypadku to Deamon Tools, lecz po wygenerowaniu tych plików znalazłem instrukcje w której pisze jeszcze że miałem wyeliminować jakiś sterownik programem SPTDinst. I tu pytanie czy mam jeszcze podziałać tym programem i wykonać raporty? Dodam jeszcze raz że Deamon został odinstalowany przed wykonaniem raportów. A i czy są jeszcze jakieś programy zagrażające błędnymi raportami?

 

Usuwanie wirtualnych napędów ma znaczenie dla raportu GMER a nie OTL. A sterownika SPTD tu w ogóle nie ma widzialnego.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\IEtpFX6.pad
C:\ProgramData\IEtpFX6.reg
C:\ProgramData\IEtpFX6.bat
C:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\found.001
 
:OTL
IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033"
IE - HKU\S-1-5-21-3023949041-3139935285-3330325110-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-3023949041-3139935285-3330325110-1001\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033"
IE - HKU\S-1-5-21-3023949041-3139935285-3330325110-1001\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKU\S-1-5-21-3023949041-3139935285-3330325110-1001\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny, system zostanie odblokowany.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[vectra]

Krok po kroku zrobiłem i załączam.

AdwCleanerS1.txt

OTL.Txt

[picasso]

Wszystko zrobione. Kończymy:

 

1. Korekta domyślnych wyszukiwarek IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Usuń stare wersje Adobe + Java, zastąp najnowszymi, zaktualizuj systemowy Internet Explorer: KLIK. Wg raportu są tu zainstalowane wersje:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 10
"{AC76BA86-7AD7-1045-7B44-AB0000000001}" = Adobe Reader XI - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll ()

 

Przy okazji: jest tu potwór Gadu-Gadu 10. Polecam zamienniki: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

.

[vectra]

Więc tak, krok po kroku zrobiłem myślę że pozytywnie. Mam jeszcze pytania. Pierwsze co z tym "potworem Gadu-Gadu 10" czy jak go nie zamienię na inny komunikator to coś się stanie, i tak z komunikatorów nie korzystam. A drugie jak można na przyszłość się takich bądź podobnych sytuacji wystrzec? Używam NOD-a 32 i zawsze go aktualizuje wiadomymi kluczami z sieci. Zmienić antywira?

 

Na tych krokach bardzo dziękuje za pomoc, myślę że moja pomoc też się znajdzie na Twoim koncie bankowym

[picasso]

Pierwsze co z tym "potworem Gadu-Gadu 10" czy jak go nie zamienię na inny komunikator to coś się stanie, i tak z komunikatorów nie korzystam.

 

Skoro nie korzystasz, to po co w ogóle jest zainstalowane GG10? Nie, nic się nie stanie przy jego pozostawieniu.

 

 

A drugie jak można na przyszłość się takich bądź podobnych sytuacji wystrzec? Używam NOD-a 32 i zawsze go aktualizuje wiadomymi kluczami z sieci. Zmienić antywira?

 

Aktualizacje oprogramowania zadałam nie bez przyczyny. To m.in. dziurawe wtyczki Java równają się podatności na infekcję. Wymiana antywirusa mało tu co pomoże. Prędzej zainteresuj się metodą zabezpieczenia poprzez środowisko wirtualne np. Piaskownice / wirtualne środowiska np. SandBoxie, GeSWall Freeware.

 

.

 

 

[vectra]

Jeszcze raz bardzo dziękuję za pomoc w odblokowaniu laptopa. Co do tych metod to zapoznaje się z teorią

 

W kwestii moderatora, to temat do kosza?!

[picasso]

W kwestii moderatora, to temat do kosza?!

 

Skądże. Temat rozwiązany = zamykam.

 

 

.