jaxxxie Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Witam, nie wiem jak to możliwe mieć takiego pecha ale kilka dni temu mój chłopak pełniacy rolę nadwornego informatyka w naszym domu wyjechal na drugi koniec świata a dzisiaj zaatakował mnie wirus "ukash". Standardowo wyświetliło mi się okno że mam zapłacić bo ściągam nielegalne pliki i tym podobne. Nie wiem czy uda mi się z tym samej poradzić ale raczej nie mam wyjścia dlatego proszę o pomoc. Uruchomiłam system awaryjnie z możliwością korzystanai z sie, ściągnęłam OTL i stworzyłam raport logow (w załącznikach). - zauważyłam że wszyscy stosują tą procedurę. Jednak co dalej nie mam pojęcia dlatego proszę o pomoc. Dziękuję z góry komuś komu będzie się chciało. Pozdrawiam Jagoda PS> Mam jeszcze pytanie czy po wyrzuceniu dziada można normalnie korzystać z systemu, czy trzeba zmieniać hasła np do kont bankowych i tego typu stron? Czy polecacie jakiś program chroniący przed takimi wirusami na przyszłość? Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = "http://search.babylon.com/?affID=110823&tt=3612_1&babsrc=HP_ss&mntrId=780128ea000000000000e839dfc1221f" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110823&tt=3612_1&babsrc=HP_ss&mntrId=780128ea000000000000e839dfc1221f" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110823&tt=3612_1&babsrc=SP_ss&mntrId=780128ea000000000000e839dfc1221f" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110823&tt=3612_1&babsrc=HP_ss&mntrId=780128ea000000000000e839dfc1221f" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110823&tt=3612_1&babsrc=KW_ss&mntrId=780128ea000000000000e839dfc1221f&q=" [2012/09/07 00:54:32 | 000,002,212 | ---- | M] () -- C:\Users\Jaxxxie\AppData\Roaming\mozilla\firefox\profiles\l4l3i7yv.default\searchplugins\BabylonMngr.xml [2012/09/07 00:54:10 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [wmcodecdspps] C:\Users\Jaxxxie\AppData\Local\Microsoft\Windows\220\wmcodecdspps.exe () :Files C:\Users\Jaxxxie\AppData\Roaming\hellomoto C:\Users\Jaxxxie\AppData\Local\Microsoft\Windows\220 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" "BrowserMngrDefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / BabylonObjectInstaller / Babylon toolbar on IE 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
jaxxxie Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 Zrobiłam i wszystko działa! Tylko ten program AdwCleaner trzy razy zawiesił się podczas wykonywania operacji. Jeszcze mam pytanie o te hasla do kont bankowych...?? Bardzo, bardzo dziękuję!! OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Hasłami zajmiesz się na samym końcu. Teraz musisz zrobić jeszcze jeden skrypt bo nie do końca wszystko się wykonało. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = "http://search.babylon.com/?affID=110823&tt=3612_1&babsrc=HP_ss&mntrId=780128ea000000000000e839dfc1221f" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110823&tt=3612_1&babsrc=HP_ss&mntrId=780128ea000000000000e839dfc1221f" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110823&tt=3612_1&babsrc=SP_ss&mntrId=780128ea000000000000e839dfc1221f" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110823&tt=3612_1&babsrc=HP_ss&mntrId=780128ea000000000000e839dfc1221f" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110823&tt=3612_1&babsrc=KW_ss&mntrId=780128ea000000000000e839dfc1221f&q=" [2012/09/07 00:54:32 | 000,002,212 | ---- | M] () -- C:\Users\Jaxxxie\AppData\Roaming\mozilla\firefox\profiles\l4l3i7yv.default\searchplugins\BabylonMngr.xml O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O2 - BHO: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKLM\..\Toolbar: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" File not found O4 - HKLM..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe File not found O4 - HKCU..\Run: [wmcodecdspps] C:\Users\Jaxxxie\AppData\Local\Microsoft\Windows\220\wmcodecdspps.exe File not found :Commands [reboot] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL Odnośnik do komentarza
jaxxxie Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 Tym razem poszło bardzo szybko. Done! OTL1.Txt Odnośnik do komentarza
Landuss Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 (edytowane) Tyle, że zupełnie nic nie zostało wykonane zaś sam nowy log jest urwany w połowie. Zrób to raz jeszcze w trybie awaryjnym. Edytowane 12 Października 2012 przez picasso 12.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi