hinczyk Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Cześć, Bardzo proszę o pomoc w zakresie usunięcia infekcji Ukash. Obecnie dostęp do kompa tylko z poziomu menadżera urządzeń. Dziękuję za pomoc. Łukasz Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 "Menedżera urządzeń"? 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120623081036095&tb_oid=23-06-2012&tb_mrud=23-06-2012" IE - HKU\S-1-5-21-1743019136-4274078889-3098392476-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" IE - HKU\S-1-5-21-1743019136-4274078889-3098392476-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120623081036095&tb_oid=23-06-2012&tb_mrud=23-06-2012" O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-1743019136-4274078889-3098392476-1000..\Run: [qtflnktynghnima] C:\ProgramData\qtflnkty.exe () [2012-07-14 12:05:43 | 000,000,000 | ---D | C] -- C:\ProgramData\lgztvxfgnbamtiv [2012-07-14 12:05:46 | 000,000,051 | ---- | M] () -- C:\ProgramData\oyvkocdlfsjrofd [2012-07-14 12:05:38 | 000,049,152 | ---- | M] () -- C:\Users\admin\ms.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Dealio Toolbar. Otwórz Firefox i w Dodatkach odmontuj Winamp Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
hinczyk Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Witam, Dziękuję za szybką reakcję. System się podniósł. Przesyłam obydwa logi. Menadżer urządzeń = przejęzyczenie, miałem na myśli menadżera zadań. Pozdrawiam Łukasz AdwCleanerS1.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 (edytowane) Zabrakło raportu z usuwania, ale to możemy sobie darować, gdyż widać pozytywne zmiany w nowym skanie OTL. Przejdź do wykończeń: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Edytowane 18 Sierpnia 2012 przez picasso 18.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi