siljana Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witam, mam komputer po infekcji złośliwym oprogramowaniem "Ukash". Kolega odblokował system przy użyciu combofixa, ale to pewnie za mało, aby bezpiecznie poruszać się po sieci. W załączeniu logi ze skanu OTLem. Generalnie to o czym tu piszę stanowi dla mnie czarną magię (co pewnie da się wyczytać) ale potrafię być uważnym i pilnym uczniem, z pewnością zastosuję się do otrzymanych wskazówek :-) Pozdrawiam serdecznie, bardzo fajnie, że istnieją takie serwisy Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Jest wyraźnie na forum napisane by nie stosować ComboFix na własną rekę. Tu jeszcze nie koniec. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-975271220-3227538041-2140309298-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.conduit.com?SearchSource=10&ctid=CT2786678 IE - HKU\S-1-5-21-975271220-3227538041-2140309298-1000\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKU\S-1-5-21-975271220-3227538041-2140309298-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2786678&SearchSource=13" [2012-04-26 19:18:41 | 000,000,000 | ---D | M] (softonic.com) -- C:\Users\Pszczola\AppData\Roaming\mozilla\Firefox\Profiles\azhcjw55.default\extensions\ffxtlbra@softonic.com [2011-09-22 17:59:21 | 000,000,863 | ---- | M] () -- C:\Users\Pszczola\AppData\Roaming\Mozilla\Firefox\Profiles\azhcjw55.default\searchplugins\conduit.xml [2011-09-21 21:48:48 | 000,002,057 | ---- | M] () -- C:\Users\Pszczola\AppData\Roaming\Mozilla\Firefox\Profiles\azhcjw55.default\searchplugins\youtube-video-search.xml O3 - HKU\S-1-5-21-975271220-3227538041-2140309298-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Files C:\Users\Pszczola\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Softonic toolbar on IE and Chrome 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
siljana Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Wykonałam wszystko zgodnie z instrukcją, załączam nowe logi. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Wszystko poprawnie wykonane. Możesz wykonać kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave 32-bitową do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
siljana Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Dziękuję bardzo za pomoc, zastosowałam się do wszystkich wskazówek oraz przelałam dotację. Pozdrawiam serdecznie. Odnośnik do komentarza
Rekomendowane odpowiedzi