Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zablokowany komputer - ukash

pawel120

Przez pawel120
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)
Przyznaje się do nieudolnego korzystania otl.

 

Nie do wszystkiego się przyznajesz, gdyż były tu stosowane dwie procedury OTL + ComboFix = w raportach ślady uruchomienia jakiegoś skryptu do OTL (nie wolno brać z cudzych tematów!) + uruchamiania ComboFix ... Skoro uruchomiłeś ComboFix, należało przedstawić jego raport, który wtedy utworzył. ComboFix nie usunął infekcji, OTL pokazuje ją w stanie czynnym.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4:64bit: - HKLM..\Run: [taskbarcpl] C:\Users\Piotr\AppData\Local\Microsoft\Windows\4862\taskbarcpl.exe ()
O4 - HKLM..\Run: []  File not found
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={09439CB0-EB83-11E1-A39F-0008CA3280B5}"
IE - HKU\S-1-5-21-3459160666-3275017157-395814473-1001\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = "http://blekko.com/ws/?source=c3348dd4&tbp=rbox&toolbarid=blekkotb_031&u=51DA12C58B39C59563CB9B505627F46F&q={searchTerms}"
IE - HKU\S-1-5-21-3459160666-3275017157-395814473-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={F295BDEF-5B25-49E2-AABF-CE1F7EDD498C}&mid=64bf1c04e2d247d0ab8fd1418cd66946-5c8c458265017b3ee182aba8a3dfc90c06ecddee&lang=pl&ds=xn011&pr=sa&d=2012-10-20 19:20:57&v=13.2.0.3&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-3459160666-3275017157-395814473-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={09439CB0-EB83-11E1-A39F-0008CA3280B5}"
 
:Files
C:\Users\Piotr\AppData\Local\Microsoft\Windows\4862
C:\Users\Piotr\AppData\Roaming\mozilla\firefox\profiles\gpicq3b5.default\searchplugins\sweetim.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Kolene działania prowadź z poziomu Trybu normalnego:

 

2. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, Update Manager for SweetPacks 1.1, uTorrentControl2 Toolbar, Vid-Saver, Yontoo 1.10.02. Otwórz Firefox i w Dodatkach powtórz deinstalację uTorrentControl2 Community Toolbar, Yontoo.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
28.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...