Skocz do zawartości

Pomoc z Ukash


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Proszę korzystać z bardziej ludzkich metod prezentacji plików, przełożyłam na wklej.org. I nie wyjaśniłeś jaki jest problem z OTL, widzę go w procesach.

 

1. Uruchom OTS i w oknie Paste Fix Here wklej:

 

[Registry - Safe List]
 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> "fggozcclztacvtm" -> C:\ProgramData\fggozccl.exe [C:\ProgramData\fggozccl.exe]
 -> HKEY_USERS\S-1-5-21-1912437879-3863764266-1330227661-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> "fggozcclztacvtm" -> C:\ProgramData\fggozccl.exe [C:\ProgramData\fggozccl.exe]
YN -> "Media Finder" -> ["C:\Program Files (x86)\Media Finder\MF.exe" /opentotray]
YY -> "PCSpeedUp" -> C:\Program Files (x86)\Przyspiesz Komputer\PCSpeedUp.lnk [C:\Program Files (x86)\Przyspiesz Komputer\PCSpeedUp.lnk]
 -> HKEY_USERS\S-1-5-21-1912437879-3863764266-1330227661-1001\Software\Microsoft\Internet Explorer\MenuExt\
YN -> Download with &Media Finder -> [C:\Program Files (x86)\Media Finder\hook.html]
[Custom Items]
:Files
C:\ProgramData\dlwraumyrfccbqp
C:\ProgramData\atawhtotzotbcpl
C:\Users\Rodzinny\AppData\Roaming\Media Finder
C:\Users\Rodzinny\AppData\Roaming\OpenCandy
C:\Users\Rodzinny\AppData\Roaming\mozilla\Firefox\Profiles\lhei93ub.default\extensions\ffxtlbr@babylon.com
C:\Users\Rodzinny\AppData\Roaming\mozilla\Firefox\Profiles\lhei93ub.default\extensions\ffxtlbra@softonic.com
C:\Users\Rodzinny\AppData\Roaming\mozilla\Firefox\Profiles\lhei93ub.default\extensions\plugin@videofiledownload.com
C:\found.*
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
:end
[Empty Temp Folders]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Rozpocznij usuwanie przyciskiem Run Fix. Nastąpi restart (i odblokowanie systemu), po nim otrzymasz log z usuwania.

 

2. Przez Panel sterowania odinstaluj adware i podejrzane aplikacje: Babylon toolbar on IE, PCSpeedUp, Przyspiesz Komputer, Softonic toolbar on IE and Chrome, Veoh Web Player Toolbar, VideoFileDownload. Od razu też wątpliwy Uniblue DriverScanner.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTS z opcji Run Scan. Dołącz log z usuwania z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza

Jeśli chodzi o OTL w czasie scanowania wystąpił błąd "Win32 Error. Code:1722 Serwer RPC jest niedostępny"

pliki muszę wrzucić przez wrzuc.to ponieważ na stronie wklej.org. kiedy chce wklejic plik pokazuje sie komunikat że

wyglądam jak spamer i musze wpisać kilka liter kiedy je wpisuje poprawnie oczywiście i wciskam wklej ponownie pokazuje mi sie że wyglądam jak spamer i ponownie musze wpisac kilka liter i tak cały czas więc przepraszam za utrudnienie

 

po usunięciu AdwCleaner[s1].txt

 

miałem problem z usunieciem drive skanera poprostu kiedy chciałem go odinstalować program deinstalujący zaciął się

wiec skasowałem pliki w folderze a później skasowałem przez odinstaluj program w panleu sterowania

 

po restarcie 07202012_195219.log

 

na koniec po wszystkich operacjach

OTS.Txt

 

Jeszcze raz przepraszam za utrudnienia ale jestem strasznym laikiem

Odnośnik do komentarza

Przekleiłam te wszystkie logi na serwis wklej.org, bo wygodniej mi się czyta bez pobierania. Ten drugi plik "po usunięciu" AdwCleaner całkiem pusty i zbędny, usuwam to. Czyszczenie plików tymczasowych zwróciło ogłuszające rezultaty, ponad 30GB wyleciało, statystyki miejsca na dysku przed usuwaniem:

 

Drive C: | 654,69 Gb Total Space | 123,68 Gb Free Space | 18,89% Space Free | Partition Type: NTFS

 

... i po:

 

Drive C: | 654,69 Gb Total Space | 156,77 Gb Free Space | 23,95% Space Free | Partition Type: NTFS

 

 

Zadania wykonane, możemy przejść do wykończeń:

 

1. Poprawka na odpadki po co dopiero odinstalowanych. Uruchom OTS i w oknie Paste Fix Here wklej:

 

[Registry - Safe List]
 -> 
YN -> HKEY_CURRENT_USER\: URLSearchHooks\\"{cd90bf73-20f6-44ef-993d-bb920303bd2e}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
 -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
YN -> {0931BD3F-547E-45C1-B133-D0E995645DBA} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
 -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\
YN -> WebBrowser\\"{CD90BF73-20F6-44EF-993D-BB920303BD2E}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
 -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YN -> "DriverScanner" -> ["C:\Program Files (x86)\Uniblue\DriverScanner\launcher.exe" delay 20000 ]
[Registry - Additional Scans - Safe List]
 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
YN -> {0931BD3F-547E-45C1-B133-D0E995645DBA} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
 -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\
YN -> {0931BD3F-547E-45C1-B133-D0E995645DBA} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {2EECD738-5844-4A99-B4B6-146BF802613B} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {5018CFD2-804D-4C99-9F81-25EAEA2769DE} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {98889811-442D-49DD-99D7-DC866BE87DBC} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {cd90bf73-20f6-44ef-993d-bb920303bd2e} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {E87806B5-E908-45FD-AF5E-957D83E58E68} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
 -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\
YN -> {0931BD3F-547E-45C1-B133-D0E995645DBA} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {5018CFD2-804D-4C99-9F81-25EAEA2769DE} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {98889811-442D-49DD-99D7-DC866BE87DBC} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {CD90BF73-20F6-44EF-993D-BB920303BD2E} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {E87806B5-E908-45FD-AF5E-957D83E58E68} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
[Custom Items]
:Files
C:\Users\Rodzinny\Documents\MyTorrents
C:\Program Files (x86)\TorrentSearch
C:\Program Files (x86)\OApps
C:\Program Files (x86)\intellidownload
C:\windows\tasks\DriverScanner.job
:end

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Run Fix. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w OTS uruchom CleanUp + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

.

Odnośnik do komentarza

1. Oceniając wyniki MBAM: Adware.Dropper + PUP.Soge do usunięcia, Scripter's Spectrum.svp w AllPlayer to fałszywy alarm i omiń, za resztę określoną jako RiskWare nie biorę odpowiedzialności.

 

2. Na zakończenie do wykonania podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych o co mi chodzi:

 

 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ -> 

{26A24AE4-039D-4CA4-87B4-2F86416030FF} -> Java™ 6 Update 30 (64-bit)

{26A24AE4-039D-4CA4-87B4-2F86417005FF} -> Java™ 7 Update 5 (64-bit)

 

-> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ ->

{26A24AE4-039D-4CA4-87B4-2F83216024FF} -> Java™ 6 Update 24

{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} -> Microsoft Silverlight

{95140000-0070-0000-0000-0000000FF1CE} -> Microsoft Office 2010 ----> brak pakietu SP1

{AC76BA86-7AD7-1045-7B44-A94000000001} -> Adobe Reader 9.4.0 - Polish

Adobe Flash Player ActiveX -> Adobe Flash Player 11 ActiveX (wersja dla IE)

Adobe Flash Player Plugin -> Adobe Flash Player 11 Plugin (wersja dla Firefox)

 

To m.in. przestarzała Java jest furtką dla tej infekcji.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...