holca Opublikowano 11 Listopada 2012 Zgłoś Udostępnij Opublikowano 11 Listopada 2012 Witam, ok tygodnia temu mój komputer został zainfekowany przez coś co nazywa się cyberprzestępczość internetowa . Dodatkowo jestem obligowana do zapłaty 300 zł i mam zablokowany dostęp do internetu. Wykonałam skan przez OTL. pROSZĘ o szczegółową instrukcję jak dalej postępować. Z góry dziękuję Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Logi z OTL robione na obcych ustawieniach z innego forum, proszę się trzymać konfiguracji zaleconej tutaj w przyklejonym. Zatajone użycie ComboFix, a zasady wyraźnie mówią, że jeśli uruchamiano to narzędzie, należy przedstawić z niego log. Na temat używania ComboFix jako takiego: KLIK. W raportach OTL nie ma oznak infekcji, co nasuwa scenariusz z ComboFix usuwającym już to. Do korekty będą drobne rzeczy: 1. Szczątki nieprawidłowo odinstalowanego Avast. Przejdź w Tryb awaryjny i zastosuj specjalizowane narzędzie Avast Uninstall Utility. 2. Przejdź ponownie w Tryb normalny. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, McAfee Security Scan Plus (sponsor paczek Adobe). 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files %userprofile%\Dane aplikacji\Naex %userprofile%\Dane aplikacji\Ymbiw :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_juextctrl.sys -- (huawei_ext_ctrl) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcecm.sys -- (huawei_cdcecm) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcacm.sys -- (huawei_cdcacm) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev) DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\MARTAH~1\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner oraz raport utworzony wtedy przez ComboFix (nie uruchamiaj narzędzia ponownie!). . Odnośnik do komentarza
holca Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Przesyłam utworzone logi OTL.Txt log.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 (edytowane) W raporcie z ComboFix potwierdzenie usunięcia infekcji. Zalecone przeze mnie operacje nie wyglądają na w pełni wykonane. W raporcie brak oznak wykonania tego: 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Firefox nadal ma wpisy adware. Reset tworzy nowy profil, a tu nadal widać stary. Brak także wynikowej resetu czyli folderu "Stare dane programu Firefox" na Pulpicie. Czyli pytanie: czy to w ogóle było wykonywane? . Edytowane 14 Grudnia 2012 przez picasso 14.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi