emptysiak Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Witam w piątek rano złapałem każdemu pewnie znanego trojana ukash. Zablokował mi cały komputer, próbowałem go usunąć wg. jednego poradnika programem HitmanPro 3.6 lecz to nic nie pomogło i postanowiłem napisać na forum gdyż komputer jest mi niezbędny do pracy. Proszę o pomoc i rozwiązanie mojego problemu. W załączniku Logi z Combofix oraz OTL Extras.Txt OTL.Txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 (edytowane) Na przyszłość na temat użytkowania ComboFix: KLIK. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKU\S-1-5-21-3973318647-1128835050-2179378286-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4:64bit: - HKLM..\Run: [WinSCard] C:\Users\Empty\AppData\Local\Microsoft\Windows\125\WinSCard.exe () O4 - HKU\S-1-5-21-3973318647-1128835050-2179378286-1000..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0 File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 IE - HKU\S-1-5-21-3973318647-1128835050-2179378286-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=a436648800000000000000ff01000001" IE - HKU\S-1-5-21-3973318647-1128835050-2179378286-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=a436648800000000000000ff01000001&q=" :Files C:\Users\Empty\AppData\Local\Microsoft\Windows\125 C:\Users\Empty\AppData\Roaming\hellomoto C:\Users\Empty\AppData\Roaming\A4366 C:\Users\Empty\AppData\Roaming\Babylon C:\Users\Empty\AppData\Roaming\Mozilla\Firefox\Profiles\vqjurbuu.default\searchplugins\daemon-search.xml C:\Users\Empty\AppData\Local\Temp*.html C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania OTL z punktu 1. . Edytowane 15 Sierpnia 2012 przez picasso 15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi