Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash

xxxxxx

Przez xxxxxx
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

xxxxxx

xxxxxx

Opublikowano
Opublikowano

Witam serdecznie,

Podczas przeglądania internetu wyskoczył mi komunikat żądający kodu Ukash i cały komputer został zablokowany. Działa tylko tryb awaryjny z wierszem poleceń, dlatego też zwracam się do Was z uprzejmą prośbą o pomoc.

 

Mam problem z dodaniem załączników (Błąd Nie wybrano pliku do importu), więc użyłem strony wklej.org:

http://wklej.org/id/830396/ OTL

http://wklej.org/id/830395/ Extras

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=brn&s={searchTerms}&f=4"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640"
IE - HKU\S-1-5-21-3132531217-2182927647-113079199-1002\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=brn&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-3132531217-2182927647-113079199-1002\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=190712_n_mont_3012_1&babsrc=SP_ss&mntrId=766f679700000000000020cf30311eef"
IE - HKU\S-1-5-21-3132531217-2182927647-113079199-1002\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640"
[2011-08-17 23:11:08 | 000,002,046 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-3132531217-2182927647-113079199-1002..\Run: []  File not found
O4 - HKU\S-1-5-21-3132531217-2182927647-113079199-1002..\Run: [Kuexwo] C:\Users\Janusz\AppData\Roaming\Oxedcy\sieqv.exe (D-Link)
O4 - HKU\S-1-5-21-3132531217-2182927647-113079199-1002..\Run: [sonyAgent] C:\Windows\Temp\temp40.exe ()
O4 - HKU\S-1-5-21-3132531217-2182927647-113079199-1002..\RunOnce: [0C1CFB1302BBF2BB00001B42F875F002] C:\ProgramData\0C1CFB1302BBF2BB00001B42F875F002\0C1CFB1302BBF2BB00001B42F875F002.exe ( )
O4 - HKU\S-1-5-21-3132531217-2182927647-113079199-1002..\RunOnce: [Microsoft Windows Update Service] C:\Users\Janusz\AppData\Roaming\Microsoft\D830AA723DAF80D87396BC820446B9C0\svchost.exe ()
 
:Files
C:\Users\Janusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\Users\Janusz\AppData\Roaming\Microsoft\D830AA723DAF80D87396BC820446B9C0
C:\ProgramData\0C1CFB1302BBF2BB00001B42F875F002
C:\Users\Janusz\AppData\Roaming\Ormo
C:\Users\Janusz\AppData\Roaming\Utoqu
C:\Users\Janusz\AppData\Roaming\Oxedcy
C:\Users\Janusz\AppData\Roaming\msconfig.dat
 
:Reg
[-HKEY_USERS\S-1-5-21-3132531217-2182927647-113079199-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-3132531217-2182927647-113079199-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-3132531217-2182927647-113079199-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Conduit Engine / Facemoods Toolbar / free-downloads.net Toolbar / ToggleEN Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Skrypt poprawnie wykonany i to by było tyle z usuwania. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 24

"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.2 MUI

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...