Skocz do zawartości

Ukash - problem z uruchomieniem komputera


Rekomendowane odpowiedzi

Witam

 

Trafił do mnie komputer z takim niechcianym gościem. Proszę o pomoc z wyeksmitowaniem tego intruza

Otl uruchomiony z pendriva w trybie awaryjnym z wierszem polecen, gdyż pozostałe tryby po zalogowaniu wyświetlały biały ekran umiemożliwaijący jakiekolwiek działanie

Poniżej załączam logi z OTL i cierpliwie czekam na pomoc

 

pozdrawiam,

 

marzar

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Mariusz\AppData\Roaming\msconfig.dat
C:\Users\Mariusz\AppData\Roaming\msconfig.ini
C:\Users\Mariusz\0.9846739339062709.exe
C:\Users\Mariusz\AppData\Roaming\Babylon
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Users\Mariusz\AppData\Local\Temp*.html
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:OTL
IE - HKU\S-1-5-21-3758779583-2221266485-3393344986-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3012_6&babsrc=SP_ss&mntrId=2af7078c0000000000000c6076b89d61"
IE - HKU\S-1-5-21-3758779583-2221266485-3393344986-1003\..\SearchScopes\{4946C626-27D0-4255-BACB-897179486110}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=44AD2529-DC87-453E-8E11-39338E93A4AB&apn_sauid=B5DB8489-2061-45E3-9D2C-4788C989AF01"
O3 - HKU\S-1-5-21-3758779583-2221266485-3393344986-1003\..\Toolbar\WebBrowser: (no name) - {30CEEEA2-3742-40E4-85DD-812BF1CBB83D} - No CLSID value found.
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny.

 

2. Przez Panel sterowania odinstaluj adware x-plugin-0.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Masz na Pulpicie dwa pliki duchy o wadliwej nazwie, przy kasowaniu będzie błąd nie znalezienia plików:

 

========== Files - Modified Within 30 Days ==========

 

File not found -- C:\Users\Mariusz\Desktop\poprawny Operta_narkomania_nowy_druk_2011.

File not found -- C:\Users\Mariusz\Desktop\PoprawionyOperta_narkomania_nowy_druk_2011.

 

Poradzi sobie z nimi Delete FXP Files.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Wszystko zrobione. Kończymy:

 

1. Minimalna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - No CLSID value found.
[2012-11-13 20:12:47 | 000,000,000 | ---D | M] -- C:\Users\Mariusz\AppData\Roaming\xplugin
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu masz zainstalowane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.7 - Polish

"{D2D3D146-67BC-43D0-9015-2E7BAC2E032B}" = OpenOffice.org 3.1

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

"Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl)

 

========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-3758779583-2221266485-3393344986-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Google Chrome" = Google Chrome 22.0.1229.94

 

CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll

 

Czyli: wszystkie stare Adobe i Java do deinstalacji przed nałożeniem najnowszych, aktualizacja Silverlight w Google Chrome (w Firefox już jest najnowszy), aktualizacja przeglądarek i OpenOffice.org, instalacja SP dla Microsoft SQL Server 2005 (KB913089).

 

 

PS. Gadu-Gadu 10 widzę zainstalowane. Zasobożerny potwór. Alternatywne lżejsze programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...