4air Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Jak w innych tematach - zaatakował mnie UKASH .... Bardzo proszę o pomoc - z trudem udało mi sie dostać do innego kompa. Z góry dziekuję OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 W tym systemie są także stare ślady po rootkicie ZeroAccess, konkretnie niedoczyszczony folder w Danych aplikacji. Logi z OTL zrobione z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika: Computer Name: KOM4 | User Name: Administrator | Logged in as Administrator. To ma wybitny wpływ na zawartość logów. Konta mają różne rejestry i foldery. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\BIURO4\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1712\WSManHTTPConfig.exe () O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.) :Files C:\Documents and Settings\BIURO4\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1712 C:\Documents and Settings\BIURO4\Ustawienia lokalne\Dane aplikacji\59aefd6a C:\Documents and Settings\BIURO4\Dane aplikacji\hellomoto :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Loguj się na właściwe konto. 2. Zróv nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
4air Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Wielkie dzięki!!!! Działa. Bardzo wdzięczny przesyłam logi OTL.Txt 07192012_084629log.txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 (edytowane) Zrobione. Log z innego konta, toteż ujawniły się kolejne odpadki adware wymagające interwencji. Przejdź do tej partii: 1. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.order.1: "Ask.com" O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Edytowane 21 Sierpnia 2012 przez picasso 21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi