winer222 Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Witam. na komputer dostał sie wirus UKASH - zainstalowałem combofixa i przeskanowałem( zle mi poradzono ), prosze o pomoc co z tym fantem teraz zrobic .. Extras.Txt OTL.Txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Infekcja zdaje się być usunięta, choć nie wiadomo czym, bo ComboFix usuwał tylko pusty wpis startowy (plikiem musiał się zajmować wcześniej jakiś inny skaner). Zostały tylko drobne odpadki po infekcji i adware do wyczyszczenia. 1. Przez Panel sterowania odinstaluj adware BitTorrentBar Toolbar, Browsers Protector, Deinstalator Strony V9. Otwórz Firefox i w Dodatkach odinstaluj BitTorrentBar Community Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\pobiciyxpueaunl C:\ProgramData\kefbnbakrndnfmx :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{4AADA6BC-6990-4422-A1DC-E5E228ABF7B3}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Uruchom AdwCleaner i zastosuj Delete. Na C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner. . Odnośnik do komentarza
winer222 Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Postąpiłem w/g wskazówek. Dziękuje za pomoc. Pytanie - co zrobić z combofixem ? odinstalowac wszystko ? AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Mówiłam: bez Extras (jeden log wystarczy). Zbędny załącznik usuwam. 1. Mała poprawka na szczątki po paskach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-2556331041-2498041632-3702930944-1000\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found O3 - HKU\S-1-5-21-2556331041-2498041632-3702930944-1000\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found. [2012-03-25 20:31:36 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\Madzia\AppData\Roaming\Mozilla\Firefox\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{4AADA6BC-6990-4422-A1DC-E5E228ABF7B3}" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Madzia\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy działanie: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 3. Na wszelki wypadek zrób jeszcze skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
winer222 Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 jeszcze coś wykryło ... mbam-log-2012-09-10 (14-47-04).txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 1. Usuń ten wynik za pomocą programu. 2. Odinstaluj stare wersje Adobe Flash Player 9 ActiveX, Java 6 Update 6. 3. Zrób ręczne czyszczenie folderów Przywracania systemu: KLIK. To tyle z mojej strony. . Odnośnik do komentarza
winer222 Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Dziękuje Bardzo za POMOC Odnośnik do komentarza
Rekomendowane odpowiedzi