dexxa Opublikowano 25 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 Witam, mam problem z trojanem Ucash - po wejściu na stronę biura podróży pojawił się alarm z antywirusa, że wykryto konia trojańskiego, następnie na pulpicie pojawiło się okno " policja zablokowała komputer" Po uruchomieniu trybu awaryjnego z obsługą sieci wykonałam skan OTL , zgodnie z waszymi instrukcjami. Dołączam pliki otl.txt oraz extras.txt powstałe po skanowaniu. Bardzo proszę o rzucenie okiem i pomoc w rozwiązaniu problemu. Czekam na dalsze instrukcje Agnieszka OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [X3DAudio1_6] D:\Documents and Settings\dragan\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\5\X3DAudio1_6.exe () IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=AF482905-150E-4360-B664-C8A4F4E81D9A&apn_sauid=01ED0C63-3551-46C4-B5DD-1983CC1238F8" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6PQFaPLhpb&i=26" O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)" :Files D:\Documents and Settings\dragan\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\5 D:\Documents and Settings\dragan\Dane aplikacji\hellomoto D:\Documents and Settings\dragan\Dane aplikacji\SendSpace D:\Documents and Settings\All Users\Dane aplikacji\Premium D:\Documents and Settings\All Users\Dane aplikacji\InstallMate D:\user.js :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" "Secondary Start Pages"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{336D0C35-8A85-403a-B9D2-65C292C39087}"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware DownloadnSave, DAEMON Tools Toolbar, Incredibar Toolbar on IE, Optimizer Pro v3.0, Web Assistant 2.0.0.455. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku D. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
dexxa Opublikowano 25 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 Przy wykonywaniu ostatniego punktu (4) wyskoczyło mi okno o treści System Windows - Brak dysku " Exception Processing Message c 0000012 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c" , które nie reaguje na żadną z komend anuluj / ponów próbę / kontynuuj , czy powinnam zamknąć je krzyżykiem ? Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 Zamknij okna z błędem i kontynuuj. Odnośnik do komentarza
dexxa Opublikowano 25 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 Załączam wymagane pliki, c dalej? OTL1.Txt 08252012_152845.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 Zadania pomyślnie wykonane. Przejdź do kolejnej porcji czynności: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. W systemie jest zainstalowany bardzo stary Avast. Odinstaluj go przez Panel sterowania. Następnie wejdź w Tryb awaryjny i popraw specjalizowanym usuwaczem Avast Uninstall Utility. Na koniec zainstaluj najnowszą wersję i zrób na wszelki wypadek skanowanie. 4. Zaktualizuj także następujące aplikacje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.3"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Gadu-Gadu" = Gadu-Gadu 7.7 Szczegóły aktualizacyjne: KLIK. Wszystkie Java i Adobe po prostu odinstaluj, a po tym zainstaluj najnowsze wersje. Gadu-Gadu 7.7 też tu zakreślam, gdyż ta wersja jest stara, nie obsługuje w pełni własnej sieci i ma niski poziom bezpieczeństwa (brak szyfrowanych połączeń). Jeśli szukasz lekkiego nowoczesnego programu z obsługą sieci Gadu, to przyjrzy się WTW, Miranda czy Kadu. Wszystko opisane tu: KLIK. . Odnośnik do komentarza
dexxa Opublikowano 25 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 Ok, czyli to już wszytsko ? dziękuje bardzo za pomoc Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 Jeśli wszystkie zadania zostały wykonane poprawnie, to wszystko. Temat rozwiązany, zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi