Skocz do zawartości

Weelsof Ukash


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-2024654928-3449556446-198245188-1000..\Run: [woxzfectcxrtlea] C:\ProgramData\woxzfect.exe ()
[2012-07-14 21:07:18 | 000,000,000 | ---D | C] -- C:\ProgramData\vbrhnrkxcskwsaz
[2012-07-14 21:07:19 | 000,000,051 | ---- | M] () -- C:\ProgramData\ytjcgwicyjtxrbh
[2012-07-14 21:07:15 | 000,049,152 | ---- | M] () -- C:\Users\Luki\0.6475509725977375.exe
IE - HKLM\..\SearchScopes\{16CED37E-2157-4D8D-A11D-05F6046ED538}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=38101d6e-160c-11e1-a2a1-00235455ef92&q={searchTerms}"
IE - HKU\S-1-5-21-2024654928-3449556446-198245188-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=38101d6e-160c-11e1-a2a1-00235455ef92&q={searchTerms}"
IE - HKU\S-1-5-21-2024654928-3449556446-198245188-1000\..\SearchScopes\{16CED37E-2157-4D8D-A11D-05F6046ED538}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=38101d6e-160c-11e1-a2a1-00235455ef92&q={searchTerms}"
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{C72A1F88-6E70-4F36-967D-012CA8637E39}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{C72A1F88-6E70-4F36-967D-012CA8637E39}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Następnie przeprowadź deinstalację adware i nośników adware:

- Przez Panel sterowania odinstaluj: VshareComplete, vShare plugin 1.3, vShare.tv plugin 1.3.

- W Google Chrome wejdź do Opcji. W Rozszerzeniach odinstaluj VshareComplete + vshare. W zarządzaniu wyszukiwarkami przestaw z domyślnej Web Search (vShare to ustawiło) na cokolwiek innego, następnie Web Search usuń z listy.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

 

Odnośnik do komentarza

Zadania wykonane. Przejdź do tych czynności:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + przez SHIFT+DEL skasuj folder C:\ProgramData\Kaspersky Lab.

 

2. W Dzienniku zdarzeń nagrany błąd WMI numer 10. Napraw: KB2545227.

 

3. Są zainstalowane równoległe dwa antywirusy, Avira + AVG. Zgroza i szybka droga do zamulenia systemu. Jeden z ich musi zostać odinstalowany.

 

4. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Jeśli nic, przejdź dalej:

 

5. Wyczyść foldery Przywracania systemu: KLIK.

 

6. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java™ 6 Update 32

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE) ----> sprawdź

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla FF) -----> już jest najnowsza 11.3.300.265

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3

"Gadu-Gadu" = Gadu-Gadu 7.7

 

Gadu-Gadu 7.7 też zakreślam, z następujących względów: niski poziom bezpieczeństwa + brak zgodności z własną siecią. jeśli szukasz przyjemnej chudej alternatywy z obsługą sieci Gadu, to popatrz na WTW, Kadu czy Mirandę. Opisy w temacie Darmowe komunikatory.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...