ja89 Opublikowano 22 Września 2012 Zgłoś Udostępnij Opublikowano 22 Września 2012 proszę o pomoc w usunięciu niemieckiego wirusa ukash, który zablokował komputer - nawet tryb awaryjny nie działa. Podaje skany z OTLPE Extras.txt OTL.txt Odnośnik do komentarza
picasso Opublikowano 22 Września 2012 Zgłoś Udostępnij Opublikowano 22 Września 2012 Zadziałałby Tryb awaryjny z obsługą Wiersza polecenia, bo masz wariant infekcji uruchamiany przez wartość Shell (powłoka graficzna). A log z OTLPE zrobiony na złych ustawieniach, wybrane opcje All, a ma być wszędzie Use Safe List. 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL O4 - HKLM..\Run: [update] C:\Documents and Settings\Administrator\Dane aplikacji\system\winlogon.exe () O4 - HKU\Administrator_ON_C..\Run: [Eringu] C:\Documents and Settings\Administrator\Dane aplikacji\Avef\byhot.exe (early get) O4 - HKU\Administrator_ON_C..\Run: [update] C:\Documents and Settings\Administrator\Dane aplikacji\system\winlogon.exe () O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Administrator\Dane aplikacji\system\winlogon.exe) - C:\Documents and Settings\Administrator\Dane aplikacji\system\winlogon.exe () [2012/09/20 10:24:00 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\System [2012/09/13 02:56:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\Okloa [2012/09/13 02:56:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\Kudyka [2012/09/13 02:56:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\Avef [2012/09/20 10:24:09 | 000,291,912 | -HS- | C] () -- C:\Documents and Settings\Administrator\Dane aplikacji\rt1.png :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. Na C powstanie log z usuwania. 2. Zaloguj się normalnie do Windows i przez Dodaj/Usuń programy odinstaluj adware FreemakeTB Toolbar, uTorrentControl2 Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób klasyczne logi z OTL. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
ja89 Opublikowano 22 Września 2012 Autor Zgłoś Udostępnij Opublikowano 22 Września 2012 pliki ze skanowania AdwCleaner log.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Września 2012 Zgłoś Udostępnij Opublikowano 24 Września 2012 (edytowane) Wymagane drobne poprawki. 1. Zresetuj plik preferencji Firefox. Zamknij przeglądarkę (nie może być uruchomiona). Przenieś na Pulpit poniższy plik 9potem go skasujesz): C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\b6foela5.default\prefs.js 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Update = C:\Documents and Settings\Administrator\Dane aplikacji\system\winlogon.exe [2012-08-23 21:15:59 | 000,000,909 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\b6foela5.default\searchplugins\conduit.xml Klik w Wykonaj skrypt. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Edytowane 25 Października 2012 przez picasso 25.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi