Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

kolejny raz Ukash

sznurek

Przez sznurek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

sznurek

sznurek

Opublikowano
Opublikowano

Z tego co udalo mi sie przeczytac na forum nie jestem pierwsza osoba z tym problemem.

Przed uruchomieniem otl w ruch poszedl standardowy cleaner CCleanera czyli bez zadnego czyszczenia w "Zaawansowanych" ani "Rejestru" (pisze na wypadek gdyby moglo to miec jakis wplyw na ponizsze pliki)

 

Pliki po kolejnym uruchomieniu otl'a (bo wczesniejsze nie mialo zaznaczonych wymaganych przez Was funkcji):

 

 

Z gory dziekuje za wszelka pomoc.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-4187990256-1465665935-2649587895-1000..\Run: [termmgr] C:\Users\Dom\AppData\Local\Microsoft\Windows\4958\termmgr.exe ()
FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "free-downloads.net Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT1098640&SearchSource=13"
IE - HKU\S-1-5-21-4187990256-1465665935-2649587895-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640"
 
:Files
C:\Users\Dom\AppData\Local\Microsoft\Windows\4958
C:\Users\Dom\AppData\Roaming\hellomoto
C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\68zj6p8a.default\searchplugins\conduit.xml
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, free-downloads.net Toolbar. Otwórz Firefox i odinstaluj rozszerzenie free-downloads.net Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Czy mozna usunac katalog _OTL lub przeniesc wszystkie wygenerowane logi do niego?

 

Czyszczenie tego zawsze jest zadawane na końcu. Patrz punkt 1.

 

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie (to skasuje OTL wraz z kwarantanną) oraz w AdwCleaner Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj skanowanie w MBAM. Jeśli coś wykryje, przedstaw raport.

 

4. Na koniec podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych wykaz wersji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 22
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 ----> brak pakietu SP1
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

 

 

.

Odnośnik do komentarza
sznurek

sznurek

Opublikowano
  • Autor
Opublikowano

Zrobione trzy pierwsze punkty. Skanowanie antymalwarem z punktu nr 3 nie wykazalo nieprawidlowosci.

 

Jesli chodzi o aktualizacje to sie za nie zabiore jak uprzatne troche dysk.

Nie wiem co zrobic z ta nieszczesna Java gdyz, o ile wiem, jest to aplikacja narazona na infekcje (na moment zanim pojawil sie Ukashowy obraz zadajacy okupu na pasku pojawila sie ikonka bedaca najprawdopodobniej "filizanka" javy, jakby nastapilo wywolanie aplikacji umozliwiajace infekcje).

 

Raz jeszcze dziekuje za pomoc.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Jesli chodzi o aktualizacje to sie za nie zabiore jak uprzatne troche dysk.

Nie wiem co zrobic z ta nieszczesna Java gdyz, o ile wiem, jest to aplikacja narazona na infekcje (na moment zanim pojawil sie Ukashowy obraz zadajacy okupu na pasku pojawila sie ikonka bedaca najprawdopodobniej "filizanka" javy, jakby nastapilo wywolanie aplikacji umozliwiajace infekcje).

 

Przede wszystkim Java w pierwszej kolejności do aktualizacji (na zasadzie deinstalacja Java™ 6 Update 22 + montaż najnowszej). Te infekcje atakują przez luki w przestarzałym oprogramowaniu. Jeśli nie zrobisz tego dostatecznie szybko, jest prawdopodobne, że ponownie będziesz klientem tego działu, z tą samą infekcją. Poza tym, te aktualizacje nie powinny kosztować zbyt dużo, jako że nadpisują aktualne instalacje. Owszem, z miejscem na dysku biednie:

 

Drive C: | 452.66 Gb Total Space | 2.46 Gb Free Space | 0.54% Space Free | Partition Type: NTFS

 

 

Temat rozwiązany. Zamykam.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...