damon600 Opublikowano 27 Września 2012 Zgłoś Udostępnij Opublikowano 27 Września 2012 Witam, ostatnio "złapałem" UKASH'a, z którym jakoś sobie poradziłem, i chciał bym wyczyśćic kompa. z góry dziękuję. skan z OTL: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Września 2012 Zgłoś Udostępnij Opublikowano 27 Września 2012 Opisz w jaki sposób prowadziłeś usuwanie. W raportach widzę tylko jeden plik od infekcji (msconfig.ini). Poza tym, jest adware. 1. Przez Panel sterowania odinstaluj adware Ashampoo PO Toolbar, Conduit Engine. Otwórz Google Chrome i w Rozszerzeniach odinstaluj Ashampoo PO. 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\user\AppData\Roaming\msconfig.ini :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 2. . Odnośnik do komentarza
damon600 Opublikowano 28 Września 2012 Autor Zgłoś Udostępnij Opublikowano 28 Września 2012 usuwałem przez tryb awaryjny z wierszem polecenia + USB z programem SysInternals Autoruns. Wszystko zrobiłem tak jak opisałaś, oto logi: OTL.Txt AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 Zadania pomyślnie ukończone, tylko małe poprawki zostały. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. W Google Chrome pozostała wtyczka adware Conduit: ========== Chrome ========== CHR - plugin: ConduitChromeApi (Enabled) = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinihaffgdhejchgkogpfkdmpldnmnji\2.4.0.4_0\js/ConduitChromeApiPlugin.dll Zamknij Google Chrome (nie może być w procesach). W Notatniku otwórz plik preferencji Google Chrome: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences Z pliku wytnij blok odpowiadający wtyczce ConduitChromeApi. Dla porównania punkt 3 w tym temacie: KLIK. Rzecz jasna inne nazwy wtyczk tam widnieją, Ty dopasowujesz sprawę do własnej sytuacji. Po edycji pliku przez SHIFt+DEl skasuj z dysku folder: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinihaffgdhejchgkogpfkdmpldnmnji 3. Wyczyść po narzędziach: przez SHIFT+DEL skasuj folder C:\Kaspersky Rescue Disk 10.0, w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Do aktualizacji wyliczone poniżej aplikacje: KLIK. Wersje widziane w aktualnie w systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wtyczka dla IE) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.1)"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera) Te wtyczki Adobe możesz spokojnie usunąć z systemu, jeśli jedyna używana przeglądarka to Google Chrome (ma własny wewnętrzny Flash). PS. I polecam te wymienić Gadu-Gadu 10 czymś lżejszym. Propozycje: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
damon600 Opublikowano 29 Września 2012 Autor Zgłoś Udostępnij Opublikowano 29 Września 2012 Ok, wszystko zrobione, gg i tak nie uzywam, więc wywalam Dzięki wielkie jeszcze raz. Serwus Odnośnik do komentarza
Rekomendowane odpowiedzi