Amadeusz Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Witam, Mój komputer został zablokowany przez UKASH za rzekome złamanie praw autorskich itp i żąda 300 zł. Proszę o pomoc w usunięciu tego wirusa. Zamieszczam logi z OTL. Z góry dziękuje za pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Nie opisałeś co robiłeś, a grzebałeś (nieskutecznie) na własną rękę. Stosowałeś jakiś skrypt do OTL - nie należy brać skryptów z cudzych tematów, jest to bezcelowe i nic nie zdziała, skrypty są dopasowane tylko i wyłącznie pod konkretny system (wszystko się różni: platforma / konta / ścieżki / daty / nazwy obiektów). W szczególnym przypadku można sobie coś uszkodzić (w skryptach są wdrażane czasem procedury charakterystyczne tylko dla określonej platformy). Używałeś i AdwCleaner. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-4176975670-4074845460-2444191118-1001..\Run: [RpcPing] C:\Users\Mateusz\AppData\Local\Microsoft\Windows\1395\RpcPing.exe () IE - HKU\S-1-5-21-4176975670-4074845460-2444191118-1001\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found O3 - HKU\S-1-5-21-4176975670-4074845460-2444191118-1001\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. IE - HKU\S-1-5-21-4176975670-4074845460-2444191118-1001\..\SearchScopes\{ABA7F2D1-0704-4D5B-91DA-6DC51CFC5F11}: "URL" = "http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}" SRV - File not found [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall) :Files C:\Users\Mateusz\AppData\Local\Microsoft\Windows\1395 C:\Users\Mateusz\AppData\Roaming\hellomoto C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} C:\Users\Mateusz\Desktop\.exe C:\user.js :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Amadeusz Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Pełen profesjonalizm. Wielkie dzięki Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 (edytowane) Tu nie koniec. Prosiłam: 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. Edytowane 15 Sierpnia 2012 przez picasso 15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi