Skocz do zawartości

Ukash i inne


Rekomendowane odpowiedzi

Witam serdecznie,

 

Bardzo proszę o pomoc w usunięciu złośliwego oprogramowania z komputera. Wprawdzie trafiłem do Was z powodu Ukash, jednak po skanie oprogramowaniem zewnętrznym okazało się, że problemów mogę mieć więcej.

Po skanie spyhunter4 program wykrył zagrożenia, które wyszczególniam w dołączonym pliku. Większość z nich to pliki cookie (choć prosiłbym również o radę jak się ich pozbyć), natomiast część z nich wywołała moje znacznie większe "zaniepokojenie".

 

Będę ogromnie wdzięczny za pomoc.

Mój system to:

windows 8 pro

intel core i5-2450M

4 GB Ram

Z góry prosiłbym również o instrukcję uruchomienia skryptu pod windows 8:-)

 

Pozdrawiam serdecznie

 

M.

Addition.txt

FRST.txt

lista.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Otwórz Notatnik i wklej w nim:

 

HKCU\...\Run: [ctfmon.exe] C:\PROGRA~3\rundll32.exe C:\PROGRA~3\jajm7.dat,FG00 [159744 2013-05-04] (Microsoft Corporation)
HKLM-x32\...\Run: [] [x]
Startup: C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
ShortcutTarget: msconfig.lnk -> C:\PROGRA~3\jajm7.dat (Microsoft Corporation)
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=ST9640423AS_5WS4386S____5WS4386S&ts=1347300798
HKCU SearchScopes: DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?q={searchTerms}
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Programy\AVAST Software\Avast\aswWebRepIE64.dll No File
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programy\AVAST Software\Avast\aswWebRepIE.dll No File
BHO-x32: continuetosave - {9070C357-5A2A-FF00-08A3-99579C6EF0AC} - C:\ProgramData\continuetosave\50f31cec6a99d.dll ()
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Programy\AVAST Software\Avast\aswWebRepIE64.dll No File
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programy\AVAST Software\Avast\aswWebRepIE.dll No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
2013-05-04 23:02 - 2013-05-04 23:02 - 00000151 ____A C:\ProgramData\7mjaj.reg
2013-05-04 23:02 - 2013-05-04 23:02 - 00000055 ____A C:\ProgramData\7mjaj.bat
2013-05-04 23:01 - 2013-05-05 00:30 - 95023320 ___AT C:\ProgramData\7mjaj.pad
2013-05-04 23:01 - 2013-05-04 23:25 - 00000000 ____A C:\ProgramData\as98213.txt
2013-05-04 23:01 - 2013-05-04 23:01 - 95023320 ___AT C:\ProgramData\eq9d7.pad
2013-05-04 23:01 - 2013-05-04 23:01 - 00159744 ____A (Microsoft Corporation) C:\ProgramData\jajm7.dat
2013-05-04 23:01 - 2013-05-04 23:01 - 00159744 ____A (Microsoft Corporation) C:\ProgramData\7d9qe.dat
2013-05-04 23:01 - 2013-05-04 23:01 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\rundll32.exe

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST.

 

2. Uruchom narzędzie FRST i zastosuj w nim opcję Fix. Wynikowo powstanie plik fixlog.txt.

 

3. Pokazujesz nowy log z FRST ze skanu oraz fixlog.txt.

Odnośnik do komentarza

Log zrobiony z poziomu Trybu awaryjnego, a tu już normalny powinien wejść w życie. Wymagane jeszcze czyszczenie z adware:

 

1. Przez Panel sterowania odinstaluj adware continuetosave. Pozbądź się też niepolecanego tu skanera SpyHunter.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy haseł i zakładek.

 

3. Google Chrome nie jest zainstalowane, adware dorobiło katalog z rozszerzeniem. Przez SHIFT+DEL skasuj:

 

C:\Users\vaio\AppData\Local\Google\Chrome

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw.

 

5. I proszę o log z OTL. To nadal raport lepiej prezentujący preferencje przeglądarek.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...