Witam,
Pojawił mi się wirus Departament Cyberprzestępczości, przez co nie mogę skorzystać z internetu. Pojawia się także informacja, że znają mój nr IP, lokalizacje itp., no i oczywiście, że mam 48 na zapłacenie kary 300 zł. Ponadto pomimo odłaczenia laptopa od źródła zasilania i ponownym właczeniu, pojawi mi sie powyższy komunikat.
Czy ktoś wie jak pozybyć sie tego intruza z mojego laptopa? Asus, Windows vista, 64 bit.
Dodam, że nie jestem ekspertką w sprawach oprogramowań, wirusów itp., dlatego bardzo proszę o jak najbardziej “łopatologiczną” odpowiedź o ile jest to możłiwe
Z góry dziękuję za pomoc
agatka0010 , prosiłem na SB żebyś się zapoznała z przyklejonymi tematami. Zrób to teraz i uzupełnij posta o brakujące dane.
Jakie dane powinnam jeszcze podać?
Atis
14 Listopad 2012 20:53
#5
Uruchom system w trybie awaryjnym z obsługą sieci.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq?SS … 3238595#q1
Pokaż logi z OTL na wklej.org :
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Malwarebytes powinien wykryć tego trojana, więc możesz przeskanować dysk.
Pobierz i zainstaluj Malwarebytes-AntiMalware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png
Po zakończeniu skanowania kliknij Usuń zaznaczone.
Atis
14 Listopad 2012 21:51
#7
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\RTKVHDA.sys – (IntcAzAudAddService) DRV - File not found [Kernel | On_Demand | Stopped] – E:\I386\AsProcOb.sys – (ASUSProcObsrv) [2011-04-25 18:31:15 | 000,000,000 | —D | M] (Trendster Toolbar) – C:\Users\Agata\AppData\Roaming\mozilla\Firefox\Profiles\poiv8f5o.default\extensions{699661f3-1e3b-4129-831b-cd5660cdc72e} [2012-11-10 23:04:18 | 000,000,000 | —D | M] (MyAshampoo Community Toolbar) – C:\Users\Agata\AppData\Roaming\mozilla\Firefox\Profiles\poiv8f5o.default\extensions{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} [2012-11-10 17:43:34 | 000,000,000 | —D | M] (Utility Chest) – C:\Users\Agata\AppData\Roaming\mozilla\Firefox\Profiles\poiv8f5o.default\extensions\49ffxtbr@UtilityChest_49.com [2012-08-14 12:59:12 | 000,002,568 | ---- | M] () – C:\Users\Agata\AppData\Roaming\mozilla\firefox\profiles\poiv8f5o.default\searchplugins\askcom.xml [2011-03-24 13:03:00 | 000,000,923 | ---- | M] () – C:\Users\Agata\AppData\Roaming\mozilla\firefox\profiles\poiv8f5o.default\searchplugins\conduit.xml [2011-04-26 16:15:21 | 000,001,792 | ---- | M] () – C:\Users\Agata\AppData\Roaming\mozilla\firefox\profiles\poiv8f5o.default\searchplugins\searchhub.xml [2011-04-26 16:15:19 | 000,002,142 | ---- | M] () – C:\Users\Agata\AppData\Roaming\mozilla\firefox\profiles\poiv8f5o.default\searchplugins\searchrise.xml O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-2810349844-1670560835-210723538-1000…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-2810349844-1670560835-210723538-1000…\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKU\S-1-5-21-2810349844-1670560835-210723538-1000…\Toolbar\WebBrowser: (no name) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No CLSID value found. O3 - HKU\S-1-5-21-2810349844-1670560835-210723538-1000…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe /tsr File not found O4 - HKLM…\Run: [ROC_roc_dec12] “C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe” /PROMPT /CMPID=roc_dec12 File not found O4 - HKLM…\Run: [WireLessMouse] C:\Program Files\12018SC Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe File not found O4 - HKU\S-1-5-21-2810349844-1670560835-210723538-1000…\Run: [Flircik] C:\Program Files\Onet\Flircik\Flircik.exe File not found O4 - HKU\S-1-5-21-2810349844-1670560835-210723538-1000…\Run: [iGoD] “C:\Users\Agata\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HMXVFTHI\download_god_com_pl[1].exe” /tray File not found O4 - HKU\S-1-5-21-2810349844-1670560835-210723538-1000…\Run: [iPLA!] C:\Program Files\ipla\ipla.exe /autorun File not found O4 - HKU\S-1-5-21-2810349844-1670560835-210723538-1000…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found O4 - Startup: C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) :Files C:\ProgramData\lsass.exe C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\0tbpw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Uruchom system w normalnym trybie i odinstaluj Ask Toolbar i Utility Chest Toolbar.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Kliknij Skanuj i pokaż nowy log.
Atis
14 Listopad 2012 22:40
#9
Wszystkie logi umieszczaj na wklej.org , wiec Edytuj post i usuń ten raport.
Poza tym ja napisałem cztery punkty do wykonania.
agatka0010
14 Listopad 2012 23:00
#10
odinstalowałam AskToolbar i Utility Chest Toolbar
niestety nie wiem jak usunąć ten głupi raport :oops:
– Dodane 15.11.2012 (Cz) 0:02 –
http://www.wklej.org/id/871208/
powyższy link został wklejony na odpowiednią stronę
– Dodane 15.11.2012 (Cz) 0:20 –
raport po zainstalowaniu AdwCleaner
http://www.wklej.org/id/871225/
Atis
14 Listopad 2012 23:32
#11
Gdy klikniesz w przycisk Edytuj to można poprawić post.
Czy naprawdę tak trudno przeczytać cztery punkty?
Kliknij Skanuj i pokaż nowy log.
agatka0010
14 Listopad 2012 23:33
#12
nowy log
http://www.wklej.org/id/871234/
nie jest trudno przeczytać te cztery punkty
– Dodane 15.11.2012 (Cz) 0:36 –
Czy wszystko jest już OK?
Atis
14 Listopad 2012 23:37
#13
Kliknij Skanuj i pokaż nowy log.
W AdwCleaner nie ma opcji Skanuj.
Opcja Skanuj jest w OTL, więc dlaczego pokazujesz raport z AdwCleaner?
agatka0010
14 Listopad 2012 23:41
#14
Przepraszam, zmęczenie. Za chwilę prześlę raporcik z OTL
– Dodane 15.11.2012 (Cz) 0:53 –
raport OTL
http://www.wklej.org/id/871239/
Atis
15 Listopad 2012 00:07
#15
Wklej i kliknij Wykonaj skrypt :
:OTL IE - HKLM…\SearchScopes{84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKCU…\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found IE - HKCU…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKCU…\SearchScopes{00015CD2-5EB1-4141-9B72-FC74E586A143}: “URL” = http://searchrise.com?q={searchTerms}&ib=&hl=pl IE - HKCU…\SearchScopes{84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKCU…\SearchScopes{8E68ABFD-EBB2-4C20-B740-1E4B80420C13}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=04E91428-0FED-4781-BAE3-70A51EA295B7&apn_sauid=1EB7E448-D9A7-4D6F-BB07-E7B7A87112D4 FF - prefs.js…browser.search.selectedEngine: “Searchrise” FF - prefs.js…browser.startup.homepage: “http://searchrise.com?hl=pl&fh= ” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.15.4.23821 [2011-04-25 18:31:15 | 000,000,000 | —D | M] (Safe Browse) – C:\Users\Agata\AppData\Roaming\mozilla\Firefox\Profiles\poiv8f5o.default\extensions{8445d605-e889-9c78-e3f4-c579193cb55f} O4 - HKLM…\Run: [HF_G_Jul] “C:\Program Files\AVG Secure Search\HF_G_Jul.exe” /DoAction File not found O4 - HKLM…\Run: [ROC_ROC_JULY_P1] “C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe” / /PROMPT /CMPID=ROC_JULY_P1 File not found O4 - HKLM…\Run: [vProt] “C:\Program Files\AVG Secure Search\vprot.exe” File not found [2012-11-14 23:35:57 | 000,000,432 | -H-- | M] () – C:\Windows\tasks\User_Feed_Synchronization-{2923B166-F14D-48F7-9B12-6F2072FBDFA4}.job
Odinstaluj starą wersję programu:
Java 6 Update 33
Adobe Reader 8.1.3
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
McAfee Security Scan Plus
Później zainstaluj:
Internet Explorer 9
Firefox 16
Adobe Reader
Java 7 Update 9
Flash Player dla Internet Explorer i Firefox
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
agatka0010
15 Listopad 2012 20:00
#16
Witam,
wykonałam wszystkie punkty. Co powinnam jeszcze wykonać?
Atis
15 Listopad 2012 20:03
#17
W takim razie nic więcej nie musisz robić.
agatka0010
15 Listopad 2012 20:04
#18
Wielkie dzięki za pomoc oraz ogromną wyrozumiałość
