Zablokowany komputer cyberprzestępczość

[on2006]

witam ponownie,

 

pisze w imieniu koleżanki z pracy, której na prywatnym komputerze pojawiła się już osławiona cyberprzestępczość.

 

Administratorzy: tak z poprzednimi dwoma przypadkami postąpiłem według zaleceń do końca i problem znikł.

 

prosiłbym o pomoc w imieniu koleżanki, chyba że jest potrzeba aby to koleżanka zarejestrowała się jako nowy użytkownik

 

Jej system operacyjny WINDOWS XP. Poniżej pliki olt i extras:

Extras.Txt

OTL.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Użytkownik\Menu Start\Programy\Autostart\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\FOUND.*
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:OTL
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Video3D.sys -- (Video3D)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20040824.002\symidsco.sys -- (SYMIDSCO)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

2. Przez Panel sterowania odinstaluj adware V9 Homepage Uninstaller, vShare.tv plugin 1.3.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[on2006]

V9 Homepage Uninstaller + vShare.tv plugin 1.3 odinstalowane.

 

dołączam logi.

 

S1 i R1 z AdwCleaner - dodałem obydwa - jeden wcisnąłem "Search" a dopiero później " Delete" oraz OLT.Txt

AdwCleanerS1.txt

OTL.Txt

[picasso]

Mnie tylko interesuje jeden log AdwCleaner = ten z usuwania i tylko ten zostawiam.

 

1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GameFace Messenger"=-

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj Windows i wyliczone poniżej oprogramowanie: KLIK. Wg raportu obecnie krytyczny poziom aktualizacji XP i zainstalowane wersje:

 

Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java™ 6 Update 24
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Mozilla Firefox 8.0.1 (x86 pl)" = Mozilla Firefox 8.0.1 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()

 

W podsumowaniu: wszystkie wyliczone Adobe / Java odinstaluj i zastąp najnowszymi wersjami, zaktualizuj Firefox, pełna aktualizacja XP (SP3 + IE8 + reszta łat).

 

 

PS. I jeszcze widzę tu okropne Gadu-Gadu 10 zainstalowane. Zasugeruj koleżance alternatywne programy z obsługą sieci Gadu: WTW, Kadu, AQQ, Miranda. Wszystko opisane tu: Darmowe komunikatory.

 

 

.