Skocz do zawartości

UKASH i zablokowana Vista


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Skoro dajesz log z FRST, log z OTLPE całkowicie zbędny. Usuwam nadwyżkę, zostawiam tylko Extras (by było oczywiste skąd pobrałam wejścia adware do usuwania).

 

1. Przygotuj skrypt usuwający do FRST. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [Windows Login access] C:\Users\Ela\AppData\Roaming\web2net.exe [19968 2012-07-05] ()
HKLM\...\Run: [taskmsr] C:\Users\Ela\AppData\Roaming\taskmsr\taskmsr.exe [97792 2012-06-27] ()
HKU\Ela\...\Run: [taskmsr] C:\Users\Ela\AppData\Roaming\taskmsr\taskmsr.exe [97792 2012-06-27] ()
HKU\Wiktoria\...\Run: [taskmsr] C:\Users\Wiktoria\AppData\Roaming\taskmsr\taskmsr.exe [97792 2012-06-27] ()
HKLM\...\Winlogon: [userinit] C:\Windows\system32\userinit.exe,C:\Users\Wiktoria\AppData\Roaming\taskmsr\taskmsr.exe,C:\Users\Ela\AppData\Roaming\taskmsr\taskmsr.exe, [97792 2012-06-27] ()
2012-06-27 17:13 - 2012-07-05 09:36 - 00019968 ___SH C:\Users\Ela\AppData\Roaming\web2net.exe
2012-06-27 17:13 - 2012-07-05 09:36 - 00000000 _RSHD C:\Users\Ela\AppData\Roaming\taskmsr
2012-06-27 17:05 - 2012-07-03 03:47 - 00000000 _RSHD C:\Users\Wiktoria\AppData\Roaming\taskmsr
2012-06-27 12:53 - 2012-07-05 09:26 - 00019968 ___SH C:\Users\Wiktoria\AppData\Roaming\web2net.exe
2012-06-26 17:18 - 2012-07-02 14:43 - 00000000 ___AH C:\Users\Wiktoria\AppData\Roaming\msnsvconfig.txt
2012-06-26 17:18 - 2012-06-26 17:18 - 00000000 ____D C:\Users\Wiktoria\P-7-78-8964-9648-3874
CMD: reg delete HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /f
CMD: del /q C:\Users\Wiktoria\AppData\Local\Temp*.html

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt. Wstaw na pendrive obok narzędzia FRST.

 

2. Uruchom narzędzie FRST i wybierz w nim opcję Fix. Skrypt umieszczony na pendrive zostanie przetworzony i powstanie plik fixlog.txt. Restartujesz do Windows, który już będzie odblokowany.

 

3. Przejdź do Panelu sterowania i odinstaluj adware DealPly, MediaBar, IncrediMail MediaBar 2 Toolbar, Free Lunch Design TB Toolbar, FoxTab, Facemoods Toolbar, Winamp Toolbar.

 

4. Uruchom AdwCleaner i wybierz w nim opcję Delete. Wynikowo powstanie log na dysku C.

 

5. Wygeneruj log OTL z opcji Skanuj (już bez Extras). Dołącz fixlog.txt z punktu 2 oraz log AdwCleaner z punktu 4.

 

 

 

.

Odnośnik do komentarza

Wszystko prawidłowo wykonane. Możemy przejść do poprawek:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}"
O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found
O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1482840391-1338088677-2117901375-1001\..\Toolbar\WebBrowser: (no name) - {A5AE8924-4036-420F-B7F6-A47E4B8F692E} - No CLSID value found.
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Files
C:\ProgramData\3130C
rd /s /q C:\FRST
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Do oceny wystarczy tylko log z wynikami usuwania. Nie ma potrzeby robić dodatkowego skanu OTL.

 

 

 

.

Edytowane przez picasso
15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...