cinkersik02 Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 witam Mojego kompa zaatakował ukash. Zablokował mi komputer. W trybie awaryjnym dało się go odpalić i przywrócić system z przed czterech dni. Komp odpala się normalnie, ale nie mam pewności czy gdzieś nie siedzi. Proszę o sprawdzenie logów. ComboFix.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 ComboFix nie był tutaj wcale potrzebny. To da się usuwać mniej inwazyjną drogą. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=755b14bf-8bda-11e1-ae47-0027132c51ac" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKLM\..\SearchScopes\{610F2A4B-F3FD-48C2-9EF5-56EC1D656CB7}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={3C44AACD-DAA0-447A-A2CB-AD193496EABE}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.facemoods.com/?a=ddr" IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKCU\..\SearchScopes\{610F2A4B-F3FD-48C2-9EF5-56EC1D656CB7}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={3C44AACD-DAA0-447A-A2CB-AD193496EABE}" IE - HKCU\..\SearchScopes\{8C6DF038-9C4B-4251-921A-9A31A54E916A}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYPL&apn_uid=80ddc391-a145-47b3-ba48-6f331f5f9f69&apn_sauid=9F8EFF28-6479-4FF6-AC3B-EB69EEC5274B" IE - HKCU\..\SearchScopes\{E2958F71-2B50-4864-811E-2F39556414E9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=5e4f6f0e-8406-11e1-bc8c-00269e70ec41&q={searchTerms}" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=755b14bf-8bda-11e1-ae47-0027132c51ac&q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://start.facemoods.com/results.php?f=5&a=ddr&q=" [2012-04-20 11:49:06 | 000,002,324 | ---- | M] () -- C:\Users\Cinek\AppData\Roaming\mozilla\firefox\profiles\6ujqsf8a.default\searchplugins\askcom.xml [2012-04-21 18:50:38 | 000,000,792 | ---- | M] () -- C:\Users\Cinek\AppData\Roaming\mozilla\firefox\profiles\6ujqsf8a.default\searchplugins\startsear.xml [2012-04-20 11:28:43 | 000,003,992 | ---- | M] () -- C:\Users\Cinek\AppData\Roaming\mozilla\firefox\profiles\6ujqsf8a.default\searchplugins\sweetim.xml [2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: DealPly 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
cinkersik02 Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Zrobiłem wszystko w/g Twoich zaleceń. Wysyłam loga do sprawdzenia. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Wszystko wykonane i nic więcej nie ma do usuwania. Finalizacja na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416014FF}" = Java 6 Update 14 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
cinkersik02 Opublikowano 2 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2012 Dzięki serdeczne za pomoc.Wszystko zrobione w/g Twoich wskazówek. Komp smiga jak należy. Odnośnik do komentarza
Rekomendowane odpowiedzi