maciekikot Opublikowano 17 Listopada 2012 Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Witam. Szukałem pomocy w sieci i trafiłem na Wasze forum. Mam problem z wirusem, który zablokował mi komp jak tylko odpalam net. Poczytałem tu trochę i widzę, że to jakaś plaga. Miałem juz UKASH, ale po wyrzuceniu z plików startowych zapisu było juz ok. Tym razem komp działa, ale kiedy tylko wchodzę do internetu odpala mi się ten durny komunikat o karze itd. Bardzo Was proszę o pomoc w usunięciu tego problemu. Przesyłam w załączeniu raport z OTL. Pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Twoje poprzednie czyszczenie UKASH było niekompletne, pliki nadal na dysku. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Właściciel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\didlvbdd.exe C:\ProgramData\dfnoonpybuqnqvr C:\Users\Właściciel\0.814126613700229.exe C:\Users\Właściciel\AppData\Roaming\Oklat :OTL IE - HKCU\..\SearchScopes\{DA99614E-412F-4BB4-B792-0BFF9C8676A6}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=A1F4E198-FD92-4FA1-9B30-18B8A25BB8EB&apn_sauid=84E206EA-EC38-44AB-AF6D-B1BD45C920F6" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKCU..\Run: [Nyotwipui] C:\Users\Właściciel\AppData\Roaming\Oklat\exiqf.exe (feel) SRV - File not found [Auto | Stopped] -- C:\Users\ADMINI~1\AppData\Local\Temp\021740~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -- (0217401284766059mcinstcleanup) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
maciekikot Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Ok, działam i dam znać. Wielkie dzieki. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast post pod postem. Sklejam. Nie stosuj też funkcji "Odpowiedz", która cytuje cały poprzedni post. Na spodzie tematu jest pole edytora i opcja Napisz. Usuwanie przeprowadzone pomyślnie, tylko drobne poprawki zostały. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Nyotwipui"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Zrób nowy (ostatni już) log z OTL ograniczony do: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. . Odnośnik do komentarza
maciekikot Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Ok, zrozumiałem. Dzięki za info, no i oczywiście dziękuję za pomoc. Zaniedbany mam ten komp. Gotowe. Załaczam ostatni log. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 I konsekwentnie nie zastosowałeś Edytuj, znów post pod postem i znów skleiłam ... A zadania pomyślnie wykonane i kończymy: 1. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj poniżej wyliczone oprogramowanie: KLIK. Wg raportu obecnie masz: Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007 FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) Czyli: zainstaluj SP1 dla Windows 7, zainstaluj Service Packi dla produktów Office, odinstaluj stare wtyczki Adobe / Java / Silverlight i zastąp najnowszymi wersjami (o ile potrzebne). PS. I jeszcze widzę zainstalowanego koszmarka Gadu-Gadu 10. Oglądnij jak wygląda GG11 oraz alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
maciekikot Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Rzeczywiście mogłem edytować zamiast dopisać kolejny. Sorry. Mało, bywam na forach. Dzięki za pomoc ! Komp juz pracuje. Zastosuję jeszcze Twoje ostatnie uwagi. Co do GG, to praktycznie go nie używam, więc jest jakie jest hih. Piszę z lapa, którego częściej eksploatuję niż pc'ta, no ale niestety ten "policjant" wyłaczył mi kompletnie możliwość pracy na stacjonarnym. Dziękuję i pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi