Staszek Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 Serdecznie proszę o pomoc. Ukash zablokował komputer mojego kolegi. Z góry dziękuję. EDIT: Logi poprawione. Na koncie użytkownika zrobiło tylko plik otl.txt bez extras. Zostawiam stary Extras. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 Logi do poprawki i wykonania raz jeszcze. Te są zrobione na nieprawidłowym koncie (Administrator wbudowany w system), a mają być zrobione na koncie zainfekowanego użytkownika. EDIT: Logi poprawione. Extras nie musi być robiony po raz drugi, wystarczy jeden raz. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS -- (OMCI) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1342361514_537845 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1342361514_537845 IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&babsrc=SP_ss&mntrId=84a718b40000000000000018f3e34647" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=112555&babsrc=HP_ss&mntrId=84a718b40000000000000018f3e34647" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112555&babsrc=KW_ss&mntrId=84a718b40000000000000018f3e34647&q=" [2012-07-15 16:06:39 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Documents and Settings\Arkadiusz\Application Data\mozilla\Firefox\Profiles\a0nn65ke.default\extensions\crossriderapp4479@crossrider.com [2012-07-15 18:32:42 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Arkadiusz\Application Data\mozilla\Firefox\Profiles\a0nn65ke.default\extensions\ffxtlbr@babylon.com [2012-07-15 18:31:53 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKCU..\Run: [huzxqtmfoecdtun] C:\Documents and Settings\All Users\Application Data\huzxqtmf.exe (Hyundai) :Files C:\Documents and Settings\All Users\Application Data\crjxccorojjcgmo C:\Documents and Settings\Arkadiusz\0.8553291328958788.exe C:\Documents and Settings\All Users\Application Data\dzjcnfmmqqwrxdk :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Staszek Opublikowano 17 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 Serdecznie dziękuję za pomoc. Załączam plik. Wszystko działa już normalnie. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 To teraz jeszcze wykonaj czynności finalizacyjne: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 30 "Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl) "Mozilla Thunderbird 10.0 (x86 pl)" = Mozilla Thunderbird 10.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. To wszystko. Odnośnik do komentarza
Rekomendowane odpowiedzi