baniek Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 witam wszystkich użytkowników. Muszę dodać, że jestem kompletnie zielony od strony technicznej zaatakował mnie wirus o nazwie ukash. Bardzo proszę o pomoc. Dzięki FRST.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Skoro dajesz log z FRST, log z OTLPE całkowicie zbędny. Usuwam nadwyżkę, zostawiam tylko Extras (by było oczywiste skąd pobrałam wejścia adware do usuwania). 1. Przygotuj skrypt usuwający do FRST. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [Windows Login access] C:\Users\Ela\AppData\Roaming\web2net.exe [19968 2012-07-05] () HKLM\...\Run: [taskmsr] C:\Users\Ela\AppData\Roaming\taskmsr\taskmsr.exe [97792 2012-06-27] () HKU\Ela\...\Run: [taskmsr] C:\Users\Ela\AppData\Roaming\taskmsr\taskmsr.exe [97792 2012-06-27] () HKU\Wiktoria\...\Run: [taskmsr] C:\Users\Wiktoria\AppData\Roaming\taskmsr\taskmsr.exe [97792 2012-06-27] () HKLM\...\Winlogon: [userinit] C:\Windows\system32\userinit.exe,C:\Users\Wiktoria\AppData\Roaming\taskmsr\taskmsr.exe,C:\Users\Ela\AppData\Roaming\taskmsr\taskmsr.exe, [97792 2012-06-27] () 2012-06-27 17:13 - 2012-07-05 09:36 - 00019968 ___SH C:\Users\Ela\AppData\Roaming\web2net.exe 2012-06-27 17:13 - 2012-07-05 09:36 - 00000000 _RSHD C:\Users\Ela\AppData\Roaming\taskmsr 2012-06-27 17:05 - 2012-07-03 03:47 - 00000000 _RSHD C:\Users\Wiktoria\AppData\Roaming\taskmsr 2012-06-27 12:53 - 2012-07-05 09:26 - 00019968 ___SH C:\Users\Wiktoria\AppData\Roaming\web2net.exe 2012-06-26 17:18 - 2012-07-02 14:43 - 00000000 ___AH C:\Users\Wiktoria\AppData\Roaming\msnsvconfig.txt 2012-06-26 17:18 - 2012-06-26 17:18 - 00000000 ____D C:\Users\Wiktoria\P-7-78-8964-9648-3874 CMD: reg delete HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /f CMD: del /q C:\Users\Wiktoria\AppData\Local\Temp*.html Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt. Wstaw na pendrive obok narzędzia FRST. 2. Uruchom narzędzie FRST i wybierz w nim opcję Fix. Skrypt umieszczony na pendrive zostanie przetworzony i powstanie plik fixlog.txt. Restartujesz do Windows, który już będzie odblokowany. 3. Przejdź do Panelu sterowania i odinstaluj adware DealPly, MediaBar, IncrediMail MediaBar 2 Toolbar, Free Lunch Design TB Toolbar, FoxTab, Facemoods Toolbar, Winamp Toolbar. 4. Uruchom AdwCleaner i wybierz w nim opcję Delete. Wynikowo powstanie log na dysku C. 5. Wygeneruj log OTL z opcji Skanuj (już bez Extras). Dołącz fixlog.txt z punktu 2 oraz log AdwCleaner z punktu 4. . Odnośnik do komentarza
baniek Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Bardzo dziękuję za pomoc Załączam logi AdwCleanerS1.txt Fixlog.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 (edytowane) Wszystko prawidłowo wykonane. Możemy przejść do poprawek: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-1482840391-1338088677-2117901375-1001\..\Toolbar\WebBrowser: (no name) - {A5AE8924-4036-420F-B7F6-A47E4B8F692E} - No CLSID value found. :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Files C:\ProgramData\3130C rd /s /q C:\FRST :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Do oceny wystarczy tylko log z wynikami usuwania. Nie ma potrzeby robić dodatkowego skanu OTL. . Edytowane 15 Sierpnia 2012 przez picasso 15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi