Dragowicz Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Tak jak w temacie, mam problem z Ukash... Proszę o pomoc. Dodatkowo bawiłem się Combo fixem, ale nic z tego nie wyszło ;/ Dzięki z góry ! OTL 3.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Dodatkowo bawiłem się Combo fixem, ale nic z tego nie wyszło ;/ Na temat "zabaw": KLIK. Czy jest log z tamtego uruchomienia? I nie tylko tym się zabawiałeś, są ślady puszczania skryptu do OTL. Skrypty do OTL nie pasują do żadnego innego systemu za wyjątkiem tego do którego robiono skrypt. W kwestii raportów ... jest tu także kuriozalne nagranie w kluczu mapowania dysków, dowodujące podpinanie zainfekowanych nośników USB. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [GEST] m‘|ü File not found O4 - HKU\S-1-5-21-746137067-688789844-839522115-1003..\Run: [bOS] C:\BOS\bos.exe () IE - HKU\S-1-5-21-746137067-688789844-839522115-1003\..\SearchScopes\{12995981-2FD6-4BEE-9FB0-B1674E8E5E7E}: "URL" = "http://websearch.4shared.com/results?q={searchTerms}" :Files C:\BOS :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware 4shared Toolbar. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Dragowicz Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 System odblokowany Dzięki wielkie. W załącznikach dodaje nowy log z OLT, log z usuwania oraz log z uruchomienia combofix. OTL.Txt ComboFix.txt 07192012_150849.txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 (edytowane) ComboFix nic ciekawego nie robił. Wszystko co podane wykonane. 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę: "C:\Documents and settings\Mateusz\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall Gdy komenda ukończy, w OTL uruchom Sprzątanie + przez SHIFT+DEL skasuj folder C:\WINDOWS\erdnt. 2. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Gdyby coś zostało wykryte, przedstaw raport. . Edytowane 21 Sierpnia 2012 przez picasso 21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi