Dokonanie wpłaty w celu usunięcia wirusów

[kad]

Witam,

w załączniku logi z OTL. Na komputerze podobno pojawiały się okna z prośbą o dokonanie wpłaty w celu usunięcia wirusów. Osobiście nic takiego nie zauważyłem jednak prosiłbym o sprawdzenie.

OTL.Txt

Extras.Txt

[picasso]

Notuję tu tylko drobne szczątki (folder od czegoś w stylu fałszywego antywirusa + polityka HideSCAHealth). Tak więc drobne działania:

 

1. Przez Panel sterowania odinstaluj Ask Toolbar.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1805500172-3658698612-4281091060-1000\..\SearchScopes\{859D8EC2-E1C8-4A56-A686-4AC6FB61CCFB}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=NRO&o=101913&src=kw&q={searchTerms}&locale=&apn_ptnrs=EW&apn_dtid=YYYYYYYYPL&apn_uid=09C63D73-F3CF-493D-88E6-407B7E1ECEFB&apn_sauid=EC8AA2CB-A6F5-49A0-BFD8-5AA14B415515
O4 - HKLM..\Run: [] File not found
O7 - HKU\S-1-5-21-1805500172-3658698612-4281091060-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
 
:Files
C:\ProgramData\36DF7612C3654264000036DF3F3B4A2A
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[kad]

W panelu sterowania nie było "Ask Toolbar".

 

Pozostałe kroki zostały wykonane. Logi w załączniku.

AdwCleanerS1.txt

OTL2.Txt

FSS.txt

[picasso]

Ask Toolbar figurował na liście zainstalowanych, ale widocznie w stanie ukrytym, skoro go nie było widać. I tak wyrwał go z systemu AdwCleaner. Akcje wykonane, czynności końcowe:

 

1. Drobna poprawka na domyślne wyszukiwarki IE nadpisane przez AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{67A2568C-7A0A-4EED-AECC-B5405DE63B64}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Jakaś infekcja wyłączyła usługi Windows. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Omijam Windows Defender, gdyż w systemie działa McAfee Internet Security.

 

3. Usuń narzędzia: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Zaktualizuj Adobe Reader, przeglądarki, wtyczkę Silverlight w Google Chrome oraz SQL Server 2008 (KB968382). Wersje widziane na liście zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.2 MUI

"Microsoft SQL Server 10" = Microsoft SQL Server 2008

"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl)
 

========== HKEY_USERS Uninstall List ==========
 

[HKEY_USERS\S-1-5-21-1805500172-3658698612-4281091060-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Google Chrome" = Google Chrome 26.0.1410.64
 

CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll

 

 

 

 

.

[kad]

Dzięki za pomoc. Postaram się w najbliższym czasie wesprzeć forum finansowo