Skocz do zawartości

Komputer zablokowany Ukash - kolejny user woła o pomoc :-)


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Przemilczane użycie ComboFix. Przecież zasady działu mówią wyraźnie = spowiedź + log. Na temat użytkowania ComboFix: KLIK.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [WSTPager] C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2010\WSTPager.exe ()
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120109&user_guid=DBB39AD7B50842CEA1F406000C0F04F1&machine_id=cf71c271e9d0932afda1dd041bb88af3&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}"
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Andrzej\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Files
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2010
C:\Documents and Settings\Andrzej\Dane aplikacji\hellomoto
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034.

 

3. Google Chrome ma pustą stronę startową. W Opcjach coś ustaw.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log z ComboFix (nie uruchamiaj narzędzia ponownie!).

 

 

 

.

Odnośnik do komentarza

1. Skoryguj sytuację w oprogramowaniu zabezpieczającym. Na spółkę działają Ad-Aware z GData. Oba stare. Proponuję wszystko odinstalować i zamienić jednym a nowym.

 

2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę:

 

"C:\Documents and settings\Andrzej\Moje dokumenty\Downloads\ComboFix.exe" /uninstall

 

Gdy komenda ukończy działanie, OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj te odpadki:

 

[2012-07-12 13:23:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt

[2012-07-12 15:44:55 | 000,442,725 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.old

[2012-07-12 13:40:55 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120712-154455.backup

 

3. Wykonaj skanowanie w MBAM. Jeśli coś wykryje, przedstaw raport.

 

4. Wykonaj aktualizacje: KLIK. Wykaz z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java™ 6 Update 18

"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java™ 6 Update 32

"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4

"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy ----> archaizm do deinstalacji

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wersja dla FF)

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

 

+ Service Pack dla Microsoft SQL Server 2005: KB913089

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...