jacek616 Opublikowano 4 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 Witam, mój windows xp 32 bit zablokował trojan ukash, bardzo prosze o pomoc. Nie jestem biegły w komputerach więc proszę o wytłumaczenie co mam zrobić. Przesyłam logi z OTL. Z góry dziękuję. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 4 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfusb.sys -- (Tosrfusb) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tosrfsnd.sys -- (TosRfSnd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfnds.sys -- (tosrfnds) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Tosrfhid.sys -- (Tosrfhid) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\tosrfcom.sys -- (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\tosrfbnp.sys -- (tosrfbnp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfbd.sys -- (tosrfbd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosporte.sys -- (tosporte) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\SynasUSB.sys -- (SynasUSB) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\L6TPortA.sys -- (L6TPortA) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\l6dp.sys -- (L6DP) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idd/idd_1336925232_747855 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idd/idd_1336925232_747855 IE - HKU\S-1-5-21-3456856148-1371900162-2829777652-1010\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idd/idd_1336925232_747855 IE - HKU\S-1-5-21-3456856148-1371900162-2829777652-1010\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idd/idd_1336925232_747855 [2012-05-13 18:07:12 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM..\Run: [uzrvptgdesjeftn] C:\Documents and Settings\All Users\Dane aplikacji\uzrvptgd.exe () O4 - HKU\S-1-5-21-3456856148-1371900162-2829777652-1010..\Run: [uzrvptgdesjeftn] C:\Documents and Settings\All Users\Dane aplikacji\uzrvptgd.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\tmldxgolencdqpm C:\Documents and Settings\All Users\Dane aplikacji\wehuqlmqaehilmu C:\Documents and Settings\All Users\Dane aplikacji\tqikveoa.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: uTorrentControl2 Toolbar Otwórz Firefox i w Dodatkach odmontuj: uTorrentControl2 Community Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
jacek616 Opublikowano 4 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 Dziękuję i przesyłam log. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 4 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 Toolbar nadal nie usunięty mas z z tym jakiś problem? Poza tym poszło i możesz kończyć: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
jacek616 Opublikowano 4 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 Wszystko działa bez zarzutu, dziękuje, natomiast nie moge odinstalowac Toolbara, wyłączyłem go tulko w Mozilli, nie wiem czemu się nie da. Odnośnik do komentarza
Landuss Opublikowano 4 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 Możesz go usunąć stosując taki skrypt do OTL: :OTL O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3456856148-1371900162-2829777652-1010\..\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) :Files C:\Program Files\uTorrentControl2 :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl2 Toolbar] Temat jako rozwiązany zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi