ninjagath Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Witam, mnie też dotknął ten problem. Udało mi się uruchomić komputer w trybie awaryjnym. Usunąłem autostarty poprzez CCleaner i zrobiłem skan OTL, jednak gdy klikam wykonaj skrypt, program zapytuje o plik fix, którego nie mam. Ktoś pomoże? (posiadam program TeamViewer) Wyniki skanu zamieszczam w załącznikach. EDIT Po skanie w OLT włączyłem Sprzątanie. http://www.instalki.pl/programy/download/Windows/antyspyware/OTL.html RESTART Następnie CCleaner-->Analiza->Uruchom Ccleaner, następnie w zakładce ustawienia pousuwałem zbędne procesy z autostartu (również w Ccleanerze). http://www.instalki.pl/programy/download/Windows/narzedzia_systemowe/CCleaner.html RESTART Dalej skan programem Malwarebytes AntiMalware, usuwanie zagrożeń. http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html RESTART Kolejny skan w OLT, własny skrypt: Cytat :OTLO4 - HKCU..\Run: [qzlolvqhubmuokh] C:\Documents and Settings\All Users\Dane aplikacji\qzlolvqh.exe File not found [2012-07-20 12:47:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\pmfstmypuwftzgg [2012-07-20 12:47:55 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\sebnmnwumnoyudo [2012-07-20 12:47:51 | 000,049,152 | ---- | M] () -- C:\Documents and Settings\alci\0.4659992933832261.exe :Commands [emptytemp] Wykonaj skrypt. RESTART I działa! Jeśli również macie ten problem zróbcie tak jak ja, wszystko powinno być ok! Po usunięciu zagrożenia aktualizujemy Javę (wirus dostał się przez luki w starej wersji) : http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Nie wiem co niby robiłeś ale tu dalej jest infekcja "Ukash" i śmieci sponsoringowe. Poza tym co to niby za skrypt? To nie pod twój system. Dla każdego systemu skrypt wygląda zupełnie inaczej. I u Ciebie jest całkowicie inna wersja "Ukash", która tworzy inne obiekty i gdzie indziej na dysku. Jednak usuwanie rozpocznę jak poprawisz te logi bo są zrobione na złych ustawieniach. Raz jeszcze to wykonasz - ustaw wszystkie opcje w OTL na "Użyj filtrowania" oraz zaptaszkuj opcję "Pomiń pliki Microsoftu" Odnośnik do komentarza
ninjagath Opublikowano 1 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 Tamte skany były sprzed ustabilizowania sytuacji na komputerze. Poniżej aktualne skany z odpowiednimi opcjami. Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 1 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=112542&tt=3112_8&babsrc=HP_ss&mntrId=1afbb130000000000000001fc688ae1d" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112542&tt=3112_8&babsrc=SP_ss&mntrId=1afbb130000000000000001fc688ae1d" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112542&tt=3112_8&babsrc=KW_ss&mntrId=1afbb130000000000000001fc688ae1d&q=" [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\venom\AppData\Roaming\Mozilla\Firefox\Profiles\t23o4n5m.default\searchplugins\startsear.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Files C:\ProgramData\0C1CFAEF0075CE9D030059F8F875EF60 C:\Users\venom\AppData\Roaming\hellomoto C:\Users\venom\AppData\Local\Microsoft\Windows\475 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
ninjagath Opublikowano 1 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 Zrobione! Skan w załączniku. Dziękuję za pomoc OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 2 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Firefoxa do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi