I3IGOS Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witam, jak wielu użytkowników tego forum ja również padłem ofiarą wirusa znanego jako Ukash. Przy uruchomieniu komputera wyświetla się informacja, że komputer zastał zablokowany z powodu naruszenia prawa polskiego, której nie można zamknąć. Proszę o pomoc w rozwiązaniu problemu. Oto logi: Z góry dziękuję OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. F3 - HKLM WinNT: Load - (C:\WINDOWS\SysWOW64\winsys32.exe) - File not found O4 - HKLM..\Run: [Windows Management Interface] "C:\Windows\SysWOW64\winsys32.exe" * File not found O4 - HKCU..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\MF.exe" /opentotray File not found O4 - HKCU..\Run: [RpcPing] C:\Users\mountjoy\AppData\Local\Microsoft\Windows\3295\RpcPing.exe () O8:64bit: - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found :Files C:\Users\mountjoy\AppData\Local\Microsoft\Windows\3295 C:\Users\mountjoy\AppData\Roaming\hellomoto C:\Users\mountjoy\AppData\Roaming\Media Finder C:\Users\mountjoy\AppData\Local\Babylon C:\Users\mountjoy\AppData\Roaming\Babylon C:\ProgramData\Babylon C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml C:\user.js :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6BBF3305-2027-4B2A-8CF7-61EC6619E6B1}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Otwórz Firefox i w menedżerze dodatków odinstaluj rozszerzenia adware Babylon + Softonic Toolbar. 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
I3IGOS Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Otrzymałem te dwa pliki: OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Zapomniałeś dodać log z wynikami usuwania OTL, ale dajmy sobie z tym już spokój (widać w nowym skanie OTL pożądane zmiany). 1. Jeden wpis się nie usunął. Poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL F3 - HKLM WinNT: Load - (C:\WINDOWS\SysWOW64\winsys32.exe) - File not found Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 5. Podstawy aktualizacyjne: KLIK. Widoczny brak SP1 dla Windows 7 i następujące wersje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416013FF}" = Java 6 Update 13 (64-bit)"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin . Odnośnik do komentarza
Rekomendowane odpowiedzi