grzesta Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam! I mnie dotknął problem z Ukash-em. Załączyłem rówież progam Combofix jednakże nastąpił zanik prądu i nie został proces ukończony a później nie mogłem już go włączyć, dlatego użyłem OLT do uzyskania logów... Z góry dziękuję za pomoc... P.S. Dodam tylko jeszcze iż logi były wykonywane z trybu awaryjnego z obsługą sieci na koncie administratora... OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Tyle, że to są logi zrobione z konta Administratora tego wbudowanego w system, a nie z konta użytkownika z uprawnieniami administratora: Computer Name: DOROTKA-F70066B | User Name: Administrator | Logged in as Administrator. Konto z uprawnieniami administratora a konto administratora wbudowane w system to dwie różne rzeczy. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=ee0b4c4e-146f-11e1-ab01-0021867df283 IE - HKLM\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=ee0b4c4e-146f-11e1-ab01-0021867df283&q={searchTerms} O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [TURegOpt] C:\Documents and Settings\Dorotka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\949\TURegOpt.exe () :Files C:\Documents and Settings\Dorotka\Dane aplikacji\hellomoto C:\Documents and Settings\Dorotka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\949 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: StartNow Toolbar / vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL wykonane z prawidłowego konta. Odnośnik do komentarza
grzesta Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Witam ponownie! 1. Skrypt wykonany. Restart zrobiony. Komputer już się uruchamia normalnie bez okna o blokadzie... 2. Odinstalowany startnow toolbar. 3. Uruchomiony adwcleaner z opcji delete. 4. Wykonane skanowanie OTL. W załączeniu nowe logi z prawidłowego konta. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Infekcja usunięta. Przejdź do finalizacji tematu: 1. Wklej do OTl skrypt poprawkowy: :OTL IE - HKU\S-1-5-21-1844237615-117609710-725345543-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=ee0b4c4e-146f-11e1-ab01-0021867df283&q={searchTerms}" IE - HKU\S-1-5-21-1844237615-117609710-725345543-1003\..\SearchScopes\{5F2ADF0C-2F8B-4064-979D-23177C8B28D6}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20111112&user_guid=500EC891A1074D44817E0E56FD4EBE5D&machine_id=53d736a5e73328ba1675768252fbf5da&browser=IE&os=win&os_version=5.1-x86-SP2&iesrc={referrer:source}" Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave i Adobe Reader do najnowszych wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
grzesta Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Wszystko zrobione...tak więc dziękuję za rady... Odnośnik do komentarza
Rekomendowane odpowiedzi