adirks7 Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Witam. Mój komputer zaatakował popularny UKASH. Poniżej wklejam logi z OTL i proszę o pomoc. Z góry dziękuje. OTL.txt http://wklej.org/id/790569/ EXTRAS http://wklej.org/id/790573/ Odnośnik do komentarza
Landuss Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass) DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs) IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076" FF - prefs.js..browser.search.defaultthis.engineName: "gry Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=3&q={searchTerms}" [2011-06-22 14:15:48 | 000,000,909 | ---- | M] () -- C:\Documents and Settings\@\Dane aplikacji\Mozilla\Firefox\Profiles\vk4s358f.default\searchplugins\conduit.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [TSWorkspace] C:\Documents and Settings\@\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2050\TSWorkspace.exe () O4 - HKCU..\Run: [] File not found O33 - MountPoints2\{531ddf74-addc-11df-844a-0018f324afab}\Shell\AutoRun\command - "" = L:\sdfqh.exe O33 - MountPoints2\{531ddf74-addc-11df-844a-0018f324afab}\Shell\open\Command - "" = L:\sdfqh.exe :Files C:\Documents and Settings\@\Dane aplikacji\hellomoto C:\Documents and Settings\@\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2050 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "c:\program files\relevantknowledge\rlvknlg.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: RelevantKnowledge oraz Free Lunch Design TB Toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj: Relevant-Knowledge 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
adirks7 Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Dzięki wielkie Log z AdwCleanera http://wklej.org/id/790625/ Log z OTL http://wklej.org/id/790627/ Odnośnik do komentarza
Landuss Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Wszystko ładnie usunięte. Możesz wykonać kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
adirks7 Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Wszystko wykonane. Dzięki wielkie Odnośnik do komentarza
Rekomendowane odpowiedzi