Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

"Twój komputer został zablokowany" - UKASH

Vopek

Przez Vopek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Notowalne ślady starszej infekcji i odpadki adware.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [sessEnv] C:\Users\Qb a\AppData\Local\Microsoft\Windows\1984\SessEnv.exe ()
O4 - HKLM..\Run: [VIAAUD] C:\Program Files\VIA\VIAudioi\VDeck\VIAAUD.exe File not found
O4 - HKCU..\Run: [© Microsoft Real Time Media Stack] C:\Users\Qb a\AppData\Local\Temp\System\ntvdmd.exe File not found
FF - prefs.js..browser.startup.homepage: "pl.v9.com/idg/idg_1331420081_180889"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=2&q="
 
:Files
C:\Users\Qb a\AppData\Local\Microsoft\Windows\1984
C:\Users\Qb a\AppData\Roaming\hellomoto
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware BitTorrentBar Toolbar, V9 HomeTool. Następnie otwórz po kolei Firefox i Google Chrome i w ich menedżerach rozszerzeń powtórz usuwanie paska torrent.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

W kwestii PW = priotytety. Ktoś z zablokowanym komputerem to nie to samo co ktoś komu zdjęłam planszę. Ten drugi może okazać nieco więcej cierpliwości (przecież od ostatniego posta nie upłynęły nawet dwie godziny!), bo już ma problem rozwiązany i oczekuje tylko na wykończenia i kosmetykę. Ponadto, do określonych tematów należy mieć określone siły i coś co szybciej mogę napisać robię od razu, odkładając tematy wymagające grubszych rozpisów. Trudno to wyjaśnić osobie, która doprasza się o swoją kolej.

 

 

edit. w załączniku nie mogłem wrzucić logu z usuwania, tak więc wrzucam go na speedyshare.

 

Zasady działu + Pomoc forum (link na spodzie) objaśniają, że załączniki akceptują tylko rozszerzenie *.TXT, a tu *.LOG. Na przyszłość: zmiana nazwy pliku.

 

 

 

Do wykonania:

 

1. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [jswtrayutil] "C:\Program Files\NETGEAR\WNA1100\jswtrayutil.exe" File not found
IE - HKCU\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
FF - prefs.js..browser.search.defaultthis.engineName: "BitTorrentBar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "BitTorrentBar Customized Web Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=2&q="
[2012-05-30 19:45:58 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\Qb a\AppData\Roaming\mozilla\Firefox\Profiles\yghmzbx6.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
[2012-05-30 08:39:58 | 000,000,929 | ---- | M] () -- C:\Users\Qb a\AppData\Roaming\Mozilla\Firefox\Profiles\yghmzbx6.default\searchplugins\conduit.xml

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Dla pewności pełny skan w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

5. Aktualizacje do nadrobienia: KLIK. Z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217001FF}" = Java™ 7 Update 1
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

 

 

PS. I polecam zastępstwa dla potwora Gadu-Gadu 10, lżejsze programy z obsługą sieci Gadu. Opisy w Darmowe komunikatory. Chodzi o WTW, Kadu, Miranda i AQQ. Wyróżniony = polecany.

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...