hinczyk Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Cześć, Bardzo proszę o pomoc w zakresie usunięcia infekcji Ukash. Obecnie dostęp do kompa tylko z poziomu menadżera urządzeń. Dziękuję za pomoc. Łukasz Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 "Menedżera urządzeń"? 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120623081036095&tb_oid=23-06-2012&tb_mrud=23-06-2012" IE - HKU\S-1-5-21-1743019136-4274078889-3098392476-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" IE - HKU\S-1-5-21-1743019136-4274078889-3098392476-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120623081036095&tb_oid=23-06-2012&tb_mrud=23-06-2012" O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-1743019136-4274078889-3098392476-1000..\Run: [qtflnktynghnima] C:\ProgramData\qtflnkty.exe () [2012-07-14 12:05:43 | 000,000,000 | ---D | C] -- C:\ProgramData\lgztvxfgnbamtiv [2012-07-14 12:05:46 | 000,000,051 | ---- | M] () -- C:\ProgramData\oyvkocdlfsjrofd [2012-07-14 12:05:38 | 000,049,152 | ---- | M] () -- C:\Users\admin\ms.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Dealio Toolbar. Otwórz Firefox i w Dodatkach odmontuj Winamp Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
hinczyk Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Witam, Dziękuję za szybką reakcję. System się podniósł. Przesyłam obydwa logi. Menadżer urządzeń = przejęzyczenie, miałem na myśli menadżera zadań. Pozdrawiam Łukasz AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 (edytowane) Zabrakło raportu z usuwania, ale to możemy sobie darować, gdyż widać pozytywne zmiany w nowym skanie OTL. Przejdź do wykończeń: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Edytowane 18 Sierpnia 2012 przez picasso 18.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi