de4r Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Witam. Mój komputer został zaatakowany przez wirusa Ukash. Przeczytałem kilka tematow. zrobiłem logi z OTL. Jestem użytkownikiem Windowsa 7 64bit. Oto logi: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1864230836-3729809309-932269093-1000..\Run: [AudioMenager] C:\Users\Mateusz\AppData\Roaming\mgr.exe () O4 - HKU\S-1-5-21-1864230836-3729809309-932269093-1000..\Run: [suzipiqssklpwum] C:\ProgramData\suzipiqs.exe () IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "pl.v9.com/ins/ins_1333295238_967121" IE - HKU\S-1-5-21-1864230836-3729809309-932269093-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "pl.v9.com/ins/ins_1333295238_967121" IE - HKU\S-1-5-21-1864230836-3729809309-932269093-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120615&user_guid=B77370F181DC455CAFA05B191D48CD25&machine_id=e99015e2ee9307369d27991a85e82e5b&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}" FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120615&user_guid=B77370F181DC455CAFA05B191D48CD25&machine_id=e99015e2ee9307369d27991a85e82e5b&browser=FF&os=win&os_version=6.1-x64-SP0&q=" :Files C:\ProgramData\rltqxzcasfeohql C:\ProgramData\udphqeafksnpcrp C:\Users\Mateusz\0.0535931031693232.exe C:\Users\Mateusz\AppData\Roaming\java_u.jar C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\ph8lv21g.default\searchplugins\sweetim.xml C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\ph8lv21g.default\searchplugins\yahoo-zugo.xml C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml C:\Windows\tasks\{D31D74F3-991A-4B1E-95E7-C7D18B8DBAD4}.job :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware AutocompletePro, SweetIM for Messenger 3.6. Otwórz Firefox i w Dodatkach powtórz usuwanie AutocompletePro. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
de4r Opublikowano 25 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Wszystko w porządku. Logi: Log ze skryptu: http://wklej.org/id/797771/ OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Zadania pomyślnie wykonane. Czas na: 1. Mini poprawka na odpadek po adware v9. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page Restore"=- Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Przeprowadź skanowanie przy udziale Malwarebytes Anti-Malware. W razie wykryć przedstaw wyniki. Detekcja do ... ekhm ... zignorwania to TNOD (crack ESET). . Odnośnik do komentarza
de4r Opublikowano 27 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Wszystko dobrze działa. Skanowanie nic nie wykryło. Wyczyściłem foldery Przywracania Systemu. Dziękuje za fachową pomoc. Myślę, że temat można zamknąć. Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Na zakończenie obowiązkowe podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych co tego wymaga, widoczny m.in. brak aktualizacji Windows (SP1+IE9): 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3 PS. I poczytaj o alternatywach dla Gadu-Gadu 10, mniej dręczących system i zasoby: WTW, Kadu, Miranda, AQQ. Materiał: Darmowe komunikatory. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi