Skocz do zawartości

UKASH - proszę o pomoc


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [ommvdeqvuomyjrx] C:\ProgramData\ommvdeqv.exe ()
[2012-07-14 19:57:08 | 000,000,000 | ---D | C] -- C:\ProgramData\jzgzlvydujfxqrw
[2012-07-14 19:14:51 | 000,000,000 | ---D | C] -- C:\Users\Marysia\AppData\Roaming\Anuman
[2012-07-14 19:57:09 | 000,000,051 | ---- | M] () -- C:\ProgramData\mrcueawimwoypoe
[2012-07-14 19:57:03 | 000,049,152 | ---- | M] () -- C:\ProgramData\ommvdeqv.exe
[2012-07-14 19:57:03 | 000,049,152 | ---- | M] () -- C:\Users\Marysia\0.31100519786037994.exe
[2012-07-08 11:17:12 | 000,000,350 | ---- | M] () -- C:\windows\tasks\At1.job
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682"
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Są tu zainstalowane wspólnie Norton Internet Security + Avast. Sytuacja kryzysowa, potencjalne konflikty i możliwość drastycznego zamulenia. Jeden z nich odinstaluj. Następnie z poziomu Trybu awaryjnego popraw specjalizowanym usuwaczem, w zależności co wybrałeś do likwidacji: Norton Removal Tool lub Avast Uninstall Utility. Sugeruję wywalać Symantec, dużo starszy niż Avast (rok 2009)

 

3. Przez Panel sterowania odinstaluj adware BrotherSoft Extreme Toolbar, Conduit Engine.

 

4. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 4.

 

 

 

.

Odnośnik do komentarza

Po infekcji pozostał jeden drobny pliczek + mini poprawka na odpadki po odinstalowanych paskach.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2012-07-14 19:57:04 | 000,000,051 | ---- | C] () -- C:\ProgramData\mrcueawimwoypoe
IE - HKU\S-1-5-21-4217850925-1528235240-554346024-1001\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4217850925-1528235240-554346024-1001\..\Toolbar\WebBrowser: (no name) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No CLSID value found.

 

Klik w Wykonaj skrypt.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj podstawowe aktualizacje: KLIK. Tutaj wyciąg z listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java™ 6 Update 14

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1

"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

 

 

PS. Gadu-Gadu 10 to ciężki zasobożerny program. Sugeruję oglądnięcie alternatyw: AQQ, Kadu, WTQ, Miranda. Opisy w temacie Darmowe komunikatory.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...