Blokada Cyberprzestępczość

[Alexoss]

Witam ponownie

 

Po problemach z zeroacces starałem się uważać gdzie wchodzę no ale znów mnie złapało. Tym razem blokada policyjna.

Podaję logi i bardzo proszę o pomoc w usunięciu.

 

Log z gmera jakiś nietypowy wyszedł ale nie wiem dlaczego.

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

Po problemach z zeroacces starałem się uważać gdzie wchodzę no ale znów mnie złapało. Tym razem blokada policyjna.

 

Przestałeś uważać co instalujesz, znów tu jest adware. Aktualizacje też nie zostały wykonane do końca (KLIK), nadal stary IE6. On musi być aktualizowany, niezależnie od tego czy go uruchamiasz. Silnik Internet Explorer jest zintegrowany z Windows i jego funkcjami, i tak jest wykorzystywany przez system. Nie odinstalowałeś też wtedy starych wystąpień Adobe Flash i Java.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\All Users\Dane aplikacji\036DFF980053FCA694C0613481CB3EF3
C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
C:\t3*
C:\t2*
 
:OTL
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-11-08 16:02:53 | 000,000,000 | ---D | M]
O3 - HKU\S-1-5-21-1614895754-884357618-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_ActiveX.exe -update activex File not found
O4 - HKU\S-1-5-18..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_ActiveX.exe -update activex File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Reg Error: Value error.)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie. Opuść Tryb awaryjny.

 

2. Przez Panel sterowania odinstaluj adware AVG Security Toolbar.

 

3. Wyczyść Firefox z adware v9: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[Alexoss]

W załączniku nowy log z otl

 

System został odblokowany ale jest problem z pobraniem adresu sieciowego (brak sieci był już w trybie awaryjnym).

To sprawka ucash -a czy siedzi coś jeszcze ?

 

edit 21.03pm

 

Jako że mam usługe dostepu do netu na 2 ip podmieniłem mac karty sieciowej na ten ze zdrowego komputera i teraz działa, więc najprawdopodobniej blokada jest wynikiem celowego działania administratorów sieci. Zgłosiłem problem i czekam na odpowiedz czy powodem była infekcja.

OTL 2.Txt

[picasso]

Infekcja z głowy. Kończymy:

 

1. Minimalna poprawka na odpadek po deinstalacji AVG. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found

 

Klik w Wykonaj skrypt.

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. "Stare dane programu Firefox" na Pulpicie na śmietnik.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Aktualizacje. Obecnie widoczne u Ciebie:

 

Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 27
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{32A3A4F4-B792-11D6-A78A-00B0D0170030}" = Java™ SE Development Kit 7 Update 3
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.2)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"FileZilla Client" = FileZilla Client 3.5.3
"Gadu-Gadu" = Gadu-Gadu 6.1
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)

 

Wszystkie Adobe i Java do deinstalacji przed zastąpieniem najnowszymi wersjami. IE + FileZilla do aktualizacji. Mówiłam Ci też poprzednio:

 

A GG6 = toż to dramat. Sprawdź sobie takie nowoczesne pozycje jak WTW czy Miranda: Darmowe komunikatory.

 

Może powinnam się wypowiedzieć wtedy mocniej, że używanie takiego trupa jest niebezpieczne. Sito, brak szyfrowania.

 

 

 

.

[Alexoss]

gg wyrzucone, reszta po aktualizacjach

 

"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9

"{AC76BA86-7AD7-1033-7B44-AB0000000001}" = Adobe Reader XI

"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

"FileZilla Client" = FileZilla Client 3.6.0

"ie8" = Windows Internet Explorer 8

 

wszystko gra, net chodzi.

 

dziękuję

 

 

do zamknięcia