ninjagath Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Witam, mnie też dotknął ten problem. Udało mi się uruchomić komputer w trybie awaryjnym. Usunąłem autostarty poprzez CCleaner i zrobiłem skan OTL, jednak gdy klikam wykonaj skrypt, program zapytuje o plik fix, którego nie mam. Ktoś pomoże? (posiadam program TeamViewer) Wyniki skanu zamieszczam w załącznikach. EDIT Po skanie w OLT włączyłem Sprzątanie. http://www.instalki.pl/programy/download/Windows/antyspyware/OTL.html RESTART Następnie CCleaner-->Analiza->Uruchom Ccleaner, następnie w zakładce ustawienia pousuwałem zbędne procesy z autostartu (również w Ccleanerze). http://www.instalki.pl/programy/download/Windows/narzedzia_systemowe/CCleaner.html RESTART Dalej skan programem Malwarebytes AntiMalware, usuwanie zagrożeń. http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html RESTART Kolejny skan w OLT, własny skrypt: :OTLO4 - HKCU..\Run: [qzlolvqhubmuokh] C:\Documents and Settings\All Users\Dane aplikacji\qzlolvqh.exe File not found [2012-07-20 12:47:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\pmfstmypuwftzgg [2012-07-20 12:47:55 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\sebnmnwumnoyudo [2012-07-20 12:47:51 | 000,049,152 | ---- | M] () -- C:\Documents and Settings\alci\0.4659992933832261.exe :Commands [emptytemp] Wykonaj skrypt. RESTART I działa! Jeśli również macie ten problem zróbcie tak jak ja, wszystko powinno być ok! Po usunięciu zagrożenia aktualizujemy Javę (wirus dostał się przez luki w starej wersji) : http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Nie wiem co niby robiłeś ale tu dalej jest infekcja "Ukash" i śmieci sponsoringowe. Poza tym co to niby za skrypt? To nie pod twój system. Dla każdego systemu skrypt wygląda zupełnie inaczej. I u Ciebie jest całkowicie inna wersja "Ukash", która tworzy inne obiekty i gdzie indziej na dysku. Jednak usuwanie rozpocznę jak poprawisz te logi bo są zrobione na złych ustawieniach. Raz jeszcze to wykonasz - ustaw wszystkie opcje w OTL na "Użyj filtrowania" oraz zaptaszkuj opcję "Pomiń pliki Microsoftu" Odnośnik do komentarza
ninjagath Opublikowano 1 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 Tamte skany były sprzed ustabilizowania sytuacji na komputerze. Poniżej aktualne skany z odpowiednimi opcjami. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=112542&tt=3112_8&babsrc=HP_ss&mntrId=1afbb130000000000000001fc688ae1d" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112542&tt=3112_8&babsrc=SP_ss&mntrId=1afbb130000000000000001fc688ae1d" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112542&tt=3112_8&babsrc=KW_ss&mntrId=1afbb130000000000000001fc688ae1d&q=" [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\venom\AppData\Roaming\Mozilla\Firefox\Profiles\t23o4n5m.default\searchplugins\startsear.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Files C:\ProgramData\0C1CFAEF0075CE9D030059F8F875EF60 C:\Users\venom\AppData\Roaming\hellomoto C:\Users\venom\AppData\Local\Microsoft\Windows\475 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
ninjagath Opublikowano 1 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 Zrobione! Skan w załączniku. Dziękuję za pomoc OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 2 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Firefoxa do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi