UKASH zablokowany komputer

[zygmuntg]

Witam.

 

Windows7/64

 

Dostęp tylko z trybu awaryjnego z wierszem poleceń.

 

Dołączam logi z OTL.

 

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1272498627-1595878052-2227634467-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=2912_5&babsrc=SP_ss&mntrId=ce6a964e00000000000000c0df0f3001"
O4 - HKU\S-1-5-21-1272498627-1595878052-2227634467-1000..\Run: [budodoi] C:\Users\Zyga\AppData\Roaming\Hiedk\arni.exe ()
O7 - HKU\S-1-5-21-1272498627-1595878052-2227634467-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
 
:Files
C:\Users\Zyga\AppData\Roaming\msconfig.ini
C:\Users\Zyga\AppData\Roaming\msconfig.dat
C:\Users\Zyga\AppData\Roaming\Nuxior
C:\Users\Zyga\AppData\Roaming\Hiedk
C:\Users\Zyga\AppData\Roaming\Agpa
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{D465025E-019F-4868-882A-78B1D3C3656E}C:\users\zyga\appdata\roaming\hiedk\arni.exe"=-
"UDP Query User{DD87961E-3495-437B-AB91-30723C5BB541}C:\users\zyga\appdata\roaming\hiedk\arni.exe"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner.

 

 

 

.

Edytowane 25 Października 2012 przez picasso
25.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso