ash22 Opublikowano 5 Września 2012 Zgłoś Udostępnij Opublikowano 5 Września 2012 Witam serdecznie, mam problem z jednym z komputerów zarażonych Ukashem. W załączniku dołączam logi z OTL. Z góry dziękuje za pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 5 Września 2012 Zgłoś Udostępnij Opublikowano 5 Września 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultthis.engineName: "Hotspot Shield Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q={searchTerms}" O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [RstrtMgr] C:\Documents and Settings\Czarnecki\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1194\RstrtMgr.exe () O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found DRV - [2010-06-23 04:47:58 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\xhunter1.sys -- (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva398.sys -- (XDva398) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva397.sys -- (XDva397) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\WPRO_40_1123.sys -- (WPRO_40_1123) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\vtany.sys -- (vtany) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) SRV - File not found [On_Demand | Stopped] -- D:\Dragon Age -- (DAUpdaterSvc) :Files C:\Documents and Settings\Czarnecki\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1194 C:\Documents and Settings\Czarnecki\Dane aplikacji\hellomoto C:\Documents and Settings\Czarnecki\Dane aplikacji\Mozilla\Firefox\Profiles\35p6gjn8.default\searchplugins\conduit.xml C:\Documents and Settings\Czarnecki\Dane aplikacji\Mozilla\Firefox\Profiles\35p6gjn8.default\searchplugins\daemon-search.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Od tego momentu działasz już w Trybie normalnym Windows: 2. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
ash22 Opublikowano 5 Września 2012 Autor Zgłoś Udostępnij Opublikowano 5 Września 2012 System udało się uruchomić normalnie, w załączniku dosyłam kolejne logi. 09052012_222656.txt AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Września 2012 Zgłoś Udostępnij Opublikowano 6 Września 2012 Sprawa rozwiązana. 1. Drobna poprawka. AdwCleaner niesłusznie "poprawił" po moich działaniach, czyli dodał klucze SearchScopes (wyszukiwarki IE od wersji 7 w górę, ale nie obecnego tu IE6). Start > Uruchom > regedit i skasuj z prawokliku te dwa klucze: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
ash22 Opublikowano 6 Września 2012 Autor Zgłoś Udostępnij Opublikowano 6 Września 2012 Zrobiłem wszystko wedle instrukcji. Malwarebytes pokazuje tylko PUM.Disabled.SecurityCenter - ale tutaj chodzi oczywiście o wyłączone alerty Windowsa. Dziękuje za pomoc. Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Na koniec podstawowe aktualizacje: KLIK. Czyli: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"{FBF09842-EB7F-4BC2-BD32-DDE2572B2195}" = ESET Smart Security ----> jest stary, rpzważ wymianę"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl) Temat rozwiązany, zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi