Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash.... kolejny zainfekowany komputer

monisss18

Przez monisss18
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [WPDShServiceObj] C:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4915\WPDShServiceObj.exe ()
O4 - HKU\S-1-5-21-1993962763-1677128483-839522115-1005..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found
O3 - HKU\S-1-5-21-1993962763-1677128483-839522115-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-1677128483-839522115-1005\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
FF - HKLM\Software\MozillaPlugins\@ganymede/GanymedeNetPlugin,version=1.0: D:\seba\gierki\poker wp\Ganymede\Plugins\npganymedenet.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\UltraStar Deluxe\us dx 1.0.1a PL\zlportio.sys -- (zlportio)
 
:Files
C:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4915
C:\Documents and Settings\Monika\Dane aplikacji\hellomoto
C:\Documents and Settings\Monika\Dane aplikacji\PriceGong
C:\Documents and Settings\All Users\Dane aplikacji\Ask
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware BrotherSoft Extreme Toolbar, Complitly, Conduit Engine, DAEMON Tools Toolbar, Freecorder Toolbar.

 

3. Uruchom AdwCleaner i wybierz opcję Delete. Powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Miałaś wrzucić log z wynikami usuwania ... ale darujmy sobie to. Widać w nowym skanie OTL pożądane zmiany. Przejdź do tej części:

 

1. Otwórz Internet Explorer > Opcje internetowe > Programy > Menedżer dodatków > Dostawcy wyszukiwania > usuń Ask z listy.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + przez SHIFT+DEL skasuj ten folder:

 

C:\Documents and Settings\Sebastian\Dane aplikacji\ArcaVirMicroScan

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...