majkeldzordan Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Witam, mój komputer został niestety zaatakowany przez popularnego wirusa Ukash. Jestem kompletnie zielony, ponieważ nie miałem do tej pory problemu tego typu. Mam nadzieję, że ktoś mi jak najszybciej pomoże, poniżej podaję logi OTL. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Logi zrobione z poziomu niewłaściwego konta, wbudowanego w system Administratora a nie konta użytkownika: Computer Name: BRYGIDER-E87069 | User Name: Administrator | Logged in as Administrator. Konta mają różne rejestry i foldery = logi są inne. Przeloguj się na właściwe konto, zrób nowe logi, podmień załączniki w pierwszym poście i zawiadom na PW o edycji. EDIT: Logi podmienione. Czyścimy: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [zyglmdvxzjhqupx] C:\WINDOWS\zyglmdvx.exe (Cybernet Manufacturing) IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110808&tt=3412_4&babsrc=SP_ss&mntrId=88a194a1000000000000000129a55adf" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6OyMZcVh71&i=26" FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "MyStart Search" FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb139/?loc=IB_DS&a=6OyMZcVh71&&i=26&search=" :Files C:\Documents and Settings\All Users\Dane aplikacji\inajasfxzuyzhlu C:\Documents and Settings\All Users\Dane aplikacji\jhecppxshnlsqgy C:\Documents and Settings\All Users\Dane aplikacji\zyglmdvx.exe C:\Documents and Settings\adm\ms.exe C:\Documents and Settings\adm\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\Premium C:\Documents and Settings\adm\Dane aplikacji\OpenCandy C:\Documents and Settings\adm\Dane aplikacji\SendSpace C:\Documents and Settings\adm\Dane aplikacji\Mozilla\Firefox\Profiles\725grlx2.default\searchplugins\MyStart Search.xml C:\WINDOWS\Tasks\OptimizerPro1UpdaterTask{6B8F95C6-3DB3-4CE2-A11D-53BD7EEECE20}.job :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Od tego momentu działasz już w Trybie normalnym Windows: 2. Odinstaluj adware: - Przez Dodaj/Usuń programy: Incredibar Toolbar on IE, Optimizer Pro v3.0, OptimizerPro1 Updater, Yontoo 1.10.02, Web Assistant 2.0.0.464. - Otwórz Firefox i w Dodatkach powtórz usuwanie: DownloadnSave, incredibar.com, Yontoo, Web Assistant. - Otwórz Google Chrome i w Rozszerzeniach powtórz usuwanie Web Assistant. Ponadto, w zarządzaniu wyszukiwarkami przestaw domyślną z MyStart Search na np. Google, po tym MyStart Search usuń z listy. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras + zaznacz opcję Pomiń pliki Microsoftu). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
majkeldzordan Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 Jeśli chodzi o log z usuwania to nie wiem gdzie go znaleźć, bo od razu po nim komputer automatycznie uruchamiał się ponownie. AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Brakuje skanu podstawowego: 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras + zaznacz opcję Pomiń pliki Microsoftu). A drugi log z wynikami usuwania jest w katalogu I:\OTL. . Odnośnik do komentarza
majkeldzordan Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 ? OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 1. Przez SHIFT+DEL skasuj ten folder z dysku: C:\Documents and Settings\All Users\Dane aplikacji\OptimizerPro1 2. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Adobe i Office: KLIK. Lista wersji z Twojego systemu: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1033-7B44-A70500000002}" = Adobe Reader 7.0.5"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3 5. Notowalny brak jakiegokolwiek antywirusa. . Odnośnik do komentarza
majkeldzordan Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 Dobra, wielkie dzięki za pomoc, wszystko śmiga jak marzenie. Naprawdę wielkie dzięki. Polecicie jeszcze jakiegoś darmowego anty virusa? Byle nie avasta bo to chyba największe dno? Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Byle nie avasta bo to chyba największe dno? Nie wiem kto sieje takie plotki. Avast jest w czołówce darmowych antywirusów. Polecicie jeszcze jakiegoś darmowego anty virusa? A może Panda Cloud Antivirus? . Odnośnik do komentarza
Rekomendowane odpowiedzi