klakierek Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 wiatm , nie znam się za bardzo na komuterach ,proszę o pomoc - wirus UKASH. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Czy na pewno problem z blokadą nadal występuje? W logu brak wpisu startowego tej infekcji, jest widoczny tylko poboczny folder hellomoto. Stosowany także ComboFix (może on to usunął), ale na temat użytkowania tej aplikacji: KLIK. W związku z tym mogę zadać na usuwanie tylko to co widzę. Również czyszczenie systemu z adware (wprowadzone przez świńskie wtyczki video vShare / LiveVDO). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll File not found O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O3 - HKLM\..\Toolbar: (FreeRIP.com Toolbar) - {081230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files (x86)\FreeRIP3\toolband.dll File not found O8:64bit: - Extra context menu item: &FreeRIP Search - res://C:\Program Files (x86)\FreeRIP3\toolband.dll/MENUSEARCH.HTM File not found O8 - Extra context menu item: &FreeRIP Search - res://C:\Program Files (x86)\FreeRIP3\toolband.dll/MENUSEARCH.HTM File not found IE - HKLM\..\SearchScopes\{081230F8-EA50-42A9-983C-D22ABC2EED3B}: "URL" = "http://www.qemit.com/toolbar/hub.php?a=sb&did=8&pid=0&lan=xx&day=0&ver=1.01&q={searchTerms}" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=c2fe9e30-8e2b-11e1-869a-485b398f177e&q={searchTerms}" IE - HKCU\..\SearchScopes\{081230F8-EA50-42A9-983C-D22ABC2EED3B}: "URL" = "http://www.qemit.com/toolbar/hub.php?a=sb&did=8&pid=0&lan=xx&day=0&ver=1.01&q={searchTerms}" :Files C:\Users\Grzesiek\AppData\Roaming\hellomoto C:\Users\Grzesiek\AppData\Local\Temp*.html C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\rgey09nw.default\searchplugins\startsear.xml C:\Program Files (x86)\mozilla firefox\extensions\{b58c9a5a-c104-52c8-ac29-909367d5800a} :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{FEAC8906-8549-450C-AA44-28D3D55351CA}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{FEAC8906-8549-450C-AA44-28D3D55351CA}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Przeprowadź deinstalacje adware: - Przez Panel sterowania odinstaluj: AutocompletePro, Browsers Protector, Contextual Tool Extrafind, DAEMON Tools Toolbar, StartSearch Toolbar 1.3. Cześć z nich wygląda na odpadkowe puste wpisy (ktoś chyba nieprawidłowo usuwał te śmieci). - Otwórz Firefox i w Dodatkach odinstaluj: AutocompletePro, StartSearch, vShare Plugin. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3 oraz log utworzony wtedy przez ComboFix (nie uruchamiaj narzędzia ponownie!). . Odnośnik do komentarza
klakierek Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Postąpiłem zgodnie ze wskazówkami http://wklej.org/id/791024/ log z pkt 1 OTL.Txt AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Ten skrypt to chyba przepuszczałeś dwa razy (co jest bez sensu), prawie wszystko "not found". Niemniej wszystko zdaje się być zrobione, przejdź do zamknięcia tematu: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + przez SHIFT+DEL skasuj katalog C:\Windows\erdnt. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj podstawowe aktualizacje: KLIK. Tutaj wykaz z Twojej listy zainstalowanych co aktualnie jest w systemie, czyli brak aktualizacji Windows (SP1+IE9) oraz sfatygowane wersje: 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{8E9DB7EF-5DD3-499E-BA2A-A1F3153A4DF8}" = Adobe Flash Player 9 ActiveX (wersja dla IE)"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wersja dla Firefox) PS. Gadu-Gadu 10 = to ciężki program męczący zasoby systemu, no i te paskudne reklamy. Polecam alternatywne programy z dobrą obsługą sieci Gadu: AQQ, Kadu, WTW, Miranda. Opisy w opracowaniu: Darmowe komunikatory. . Odnośnik do komentarza
Rekomendowane odpowiedzi