Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

UKASH - kontynuacja pomocy z idg. Prosze pomozcie !

kichu

Przez kichu
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kichu

kichu

Opublikowano
Opublikowano

Witam serdecznie najpierw zarejestrowalem sie na idg poniewaz mam problem z tym wirusem UKASH. Probowali mi pomoc nz idg ale nie widza problemu a jednak ciagle mi to g*wno wyskakuje i moge pracowac tylko w systemie awaryjnym, a ze jestem lajkiemto nie moge nic zrobic :( Prosze pomozcie mi macie tu link z idg tam jest moj temat wszystkie logi i wogole . Slyszalem ze tylko picasso moze mi pomoc wiec prosze pomoz mi !

 

http://forum.idg.pl/...12#entry1641212

 

a O To moje logi.

 

OTL.Txt - http://wklej.org/id/796138/

 

log.txt - http://wklej.org/id/796141/

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Nie wiem czym oni się tam zajmowali, bo ani nie wychwycili infekcji (wpis BOS), ani nawet adware dobrze nie wyczyścili... Log z OTL niepełny, brakuje Extras - opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania". I na temat użytkowania ComboFix: KLIK.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV:64bit: - [2012-06-06 09:16:00 | 000,185,856 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKU\S-1-5-21-1997634023-1254833214-1519634617-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=2912_4&babsrc=SP_ss&mntrId=aead6315000000000000002618d943af"
IE - HKU\S-1-5-21-1997634023-1254833214-1519634617-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKU\S-1-5-21-1997634023-1254833214-1519634617-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKU\S-1-5-21-1997634023-1254833214-1519634617-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6PQB60PLpQ&i=26"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
O2 - BHO: (DownloadnSave Class) - {48CB7C1D-3200-D346-874B-8F48601F29CC} - C:\ProgramData\DownloadnSave\bhoclass.dll File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKU\S-1-5-21-1997634023-1254833214-1519634617-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O4 - HKU\S-1-5-21-1997634023-1254833214-1519634617-1000..\Run: [bOS] C:\BOS\bos.exe ()
O4 - HKU\S-1-5-21-1997634023-1254833214-1519634617-1000..\Run: [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro)
O4 - Startup: C:\Users\Krzychu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\My ISP — skrót.lnk =  File not found
 
:Files
C:\BOS
C:\Users\Krzychu\Desktop\Optimizer Pro.lnk
C:\Users\Krzychu\AppData\Local\Temp*.html
C:\Users\Krzychu\AppData\Roaming\Mozilla\Firefox\Profiles\w1lywftm.default\searchplugins\conduit.xml
C:\Users\Krzychu\AppData\Roaming\Mozilla\Firefox\Profiles\w1lywftm.default\searchplugins\MyStart Search.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
C:\ProgramData\Premium
C:\ProgramData\InstallMate
C:\user.js
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Deinstalacje adware:

- Przez Panel sterowania odinstaluj: Babylon Toolbar, Optimizer Pro, uTorrentControl2 Toolbar, Web Assistant.

- Otwórz Firefox i w Dodatkach odinstaluj: Babylon, DownloadnSave, DVDVideoSoft Menu, incredibar.com, uTorrentControl2 Community Toolbar, Web Assistant.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...