Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Policja cyberprzestępczość...

#1
Policja cyberprzestępczość...
Widzę, że jakaś plaga jest tego wirusa. Bardzo proszę o pomoc w zwalczeniu go.
Nie uruchamiałem komputera teraz w trybie awaryjnym. Wcisnąłem na laptopie przycisk służący do wyłączenia komputera i zatrzymałem po tym jak wyłączyło kilka aplikacji i tego wirusa.


Załączone pliki
.txt   Extras.Txt (Rozmiar: 145,25 KB / Pobrań: 58)
.txt   OTL.Txt (Rozmiar: 123,04 KB / Pobrań: 56)
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Policja cyberprzestępczość...
Odinstaluj SweetIM, Babylon (jeśli będą na liście).

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-3519680660-458841327-341268222-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/102
IE - HKU\S-1-5-21-3519680660-458841327-341268222-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109993&babsrc=SP_ss&mntrId=0aa634e5000000000000b4749f5a8dbe
IE - HKU\S-1-5-21-3519680660-458841327-341268222-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/102"
[2012/05/14 14:31:49 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\zuvvo\AppData\Roaming\mozilla\Firefox\Profiles\9h1t1vcp.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012/03/03 10:51:32 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\zuvvo\AppData\Roaming\mozilla\Firefox\Profiles\9h1t1vcp.default\extensions\ffxtlbr@babylon.com
[2012/07/12 12:41:26 | 000,003,915 | ---- | M] () -- C:\Users\zuvvo\AppData\Roaming\mozilla\firefox\profiles\9h1t1vcp.default\searchplugins\sweetim.xml
[2012/03/03 10:48:41 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
CHR - homepage: http://www.searchnu.com/102
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3519680660-458841327-341268222-1000\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O33 - MountPoints2\{203994c2-2bbc-11e1-a9cf-e811322d8f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{203994c2-2bbc-11e1-a9cf-e811322d8f9d}\Shell\AutoRun\command - "" = F:\Machinarium_Setup_EN.exe
O33 - MountPoints2\{334a79b3-3711-11e1-a702-e811322d8f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{334a79b3-3711-11e1-a702-e811322d8f9d}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{334a79bc-3711-11e1-a702-e811322d8f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{334a79bc-3711-11e1-a702-e811322d8f9d}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{334a79e1-3711-11e1-a702-e811322d8f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{334a79e1-3711-11e1-a702-e811322d8f9d}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{334a79e3-3711-11e1-a702-e811322d8f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{334a79e3-3711-11e1-a702-e811322d8f9d}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{66b53a03-def1-11e0-b760-e811322d8f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{66b53a03-def1-11e0-b760-e811322d8f9d}\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\{66b53a09-def1-11e0-b760-e811322d8f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{66b53a09-def1-11e0-b760-e811322d8f9d}\Shell\AutoRun\command - "" = H:\autorun.exe -auto
O33 - MountPoints2\{8774f034-5d89-11e1-a7b6-e811322d8f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{8774f034-5d89-11e1-a7b6-e811322d8f9d}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{8ba34348-74d8-11e1-821f-e811322d8f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{8ba34348-74d8-11e1-821f-e811322d8f9d}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{cf8bbcf0-3c96-11e1-946a-e811322d8f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{cf8bbcf0-3c96-11e1-946a-e811322d8f9d}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{cf8bbcf8-3c96-11e1-946a-e811322d8f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{cf8bbcf8-3c96-11e1-946a-e811322d8f9d}\Shell\AutoRun\command - "" = H:\AutoRun.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\ProgramData\0tbpw.pad
C:\Users\zuvvo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Users\zuvvo\AppData\Roaming\Babylon

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uruchom AdwCleaner > Delete > pokaż log + nowe logi OTL, RSIT.

PS. Rozumiem, że znasz pochodzenie tego pliku/katalogu: D:\Anki\anki.exe ?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Policja cyberprzestępczość...
Tak, znam pochodzenie Anki. Oprogramowanie jest z oficjalnej strony (raczej) i bardzo powszechne.



Extras: http://wklej.to/iqukY
RSIT:
info.txt http://wklej.to/Ouo52
log.txt http://wklej.to/VRSxq

AdwCleaner użyłem jeszcze wcześniej, bezpośrednio po OTL. Na razie wszystko działa.


Załączone pliki
.log   12042012_132012.log (Rozmiar: 24,16 KB / Pobrań: 19)
.txt   AdwCleaner[S2].txt (Rozmiar: 1,13 KB / Pobrań: 22)
.txt   OTL.Txt (Rozmiar: 102,8 KB / Pobrań: 48)
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Policja cyberprzestępczość...
Wykonaj czynności końcowe (klik) (koniecznie SP1).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
mozilla policja

Podobne wątki (Policja cyberprzestępczość...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Cichy powrót UKASH policja Sekke 1 992 23.05.2014, 01:48
Ostatni post: broda99
  Wirus "Policja" [wydzielone] kuba30010 1 1087 21.01.2014, 21:21
Ostatni post: broda99
  wirus "policja" le0nn 1 1430 30.12.2012, 18:14
Ostatni post: broda99

Skocz do:


Wybrane wątki (Policja cyberprzestępczość...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów SCLAWLER 8 2044 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2127 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2370 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2395 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2838 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2441 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 2919 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2719 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2472 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4373 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2371 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2717 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2621 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2813 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2713 08.09.2018 19:12
Ostatni post: morderca