Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja ukash prosze o pomoc!

kmicic91

Przez kmicic91
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Proszę przeczytać zasady działu: KLIK. Tworzenie tematów duplikowanych jest tu zabronione i skutkuje różnymi konsekwencjami. To niczego nie przyśpieszy. Usuwam powielony temat.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKCU..\Run: [butiqzgailvfvts] C:\Documents and Settings\All Users\Dane aplikacji\butiqzga.exe ()
[2012-08-15 11:06:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\kjnaioaoiymgivj
[2012-08-15 11:06:35 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\lnrftvsdulfhhef
[2012-08-15 11:06:24 | 000,057,344 | ---- | M] () -- C:\Documents and Settings\Patryk\0.04980080628229555.exe
[2012-05-30 08:45:30 | 000,000,925 | ---- | M] () -- C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\6rj60kpb.default\searchplugins\conduit.xml
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=c75dc6b2-1546-11e1-86e8-001d92b0cd91"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV561AV.SYS -- (PID_0928)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LVUSBSta.sys -- (LVUSBSta)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware / śmieci: Browsers Protector, Download Updater (AOL LLC), Winamp Toolbar, 50 FREE MP3s +1 Free Audiobook!. W Firefox w Dodatkach powtórz usuwanie Winamp Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3.

 

 

 

.

Edytowane przez picasso
16.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...