Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zablokowali mi komputer - pomoc z UKASH

borbillo

Przez borbillo
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Co to za duplikaty tematów? Zasady działu: KLIK. Takie rzeczy idą do kosza.... Likwiduję dubel. Logi zrobione z poziomu złego konta, czyli wbudowanego w system Administratora:

 

Computer Name: MATEUSZ-206344E | User Name: Administrator | Logged in as Administrator.

 

Logi muszą pochodzić z konta, na którym jest problem. Rejestry i foldery kont są różne = logi różne.

 

 

Infekcja już czymś była wstępnie usuwana, wpis startowy jest wyszczerbiony (brak pliku). System jest też potwornie zaśmiecony adware....

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [RpcPing] C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1395\RpcPing.exe File not found
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "pl.v9.com/idg/idg_1339682442_547019"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=141111&systemid=426&sr=0&q={searchTerms}"
RV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Mateusz\USTAWI~1\Temp\jbridgep.sys -- (jbridgep)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\c6501.sys -- (cm102u32)
 
:Files
C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1395
C:\Documents and Settings\Mateusz\Dane aplikacji\hellomoto
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. Loguj się na właściwe konto.

 

2. Deinstalacje adware:

- Przez Panel sterowania odinstaluj Babylon / Babylon toolbar on IE, Crawler Toolbar, DealPly, Facemoods Toolbar, IncrediMail MediaBar 2 Toolbar, Przyspiesz.pl 1.0.0.0, SearchYa Toolbar on IE and Chrome, Softonic toolbar on IE and Chrome, SpecialSavings, V9 HomeTool, Searchcore Toolbar, Yontoo 1.10.02.

- Otwórz Google Chrome, wejdź do Opcji i w Rozszerzeniach odinstauj: Babylon, DealPly, Facemoods

 

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane przez picasso
15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...