knia Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Witam, mój komputer został zablokowany przez wirus Ukash. Proszę o pomoc w usunięciu problemu. Zgodnie z instrukcją przesyłam wygenerowane logi. Proszę o dalsze polecenia zapisane w sposób czytelny dla laików Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=C934E3C7-5C2D-43D8-BB81-A77097072D67&apn_ptnrs=&apn_sauid=27265254-B40A-4523-8092-70072C983726&apn_dtid=OSJ000&&q=" IE - HKU\S-1-5-21-1236947801-4038411165-1821086402-1000\..\SearchScopes\{B88A8A91-49B4-41CC-9108-A28ABD955504}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=C934E3C7-5C2D-43D8-BB81-A77097072D67&apn_sauid=27265254-B40A-4523-8092-70072C983726" O3 - HKU\S-1-5-21-1236947801-4038411165-1821086402-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-1236947801-4038411165-1821086402-1000..\Run: [piztadzzbievktm] C:\Windows\piztadzz.exe (Cybernet Manufacturing) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Files C:\ProgramData\qvjtiitrbfxudpt C:\ProgramData\xbjktvbmlmuhmcf C:\ProgramData\piztadzz.exe C:\Users\User\0.6789371678054934.exe C:\Users\User\AppData\Local\promo.exe C:\Users\User\AppData\Local\Temp*.html C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\jrb4skez.default\searchplugins\askcom.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Od tego momentu działasz już w Trybie normalnym: 2. Odinstaluj adware: - Otwórz Firefox i w Dodatkach odinstaluj: Ask Toolbar, RewardsArcade, Vuze Remote Community Toolbar, pdfforge Toolbar, Widgi Toolbar Platform. - Przez Panel sterowania odinstaluj: Ask Toolbar, Ask Toolbar Updater, Conduit Engine, pdfforge Toolbar, RewardsArcade, Vuze Remote Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
knia Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 Nie mogę załączyć OTL z usuwania, ponieważ zapisał się jako .log - pojawia się komunikat, że nie mam uprawnień do wysyłania tego typu plików. AdwCleanerS1.txtPobieranie informacji ... Nowy_OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Zadania poprawnie wykonane. Została tylko poprawka na szczątki adware i "not found": 1. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.7.0.6 FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:5.0 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.0 FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll File not found IE - HKU\S-1-5-21-1236947801-4038411165-1821086402-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found O3 - HKU\S-1-5-21-1236947801-4038411165-1821086402-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Do oceny wystarczy tylko log z wynikami usuwania. A że krótki = wklej wprost w poście. Cytat Nie mogę załączyć OTL z usuwania, ponieważ zapisał się jako .log - pojawia się komunikat, że nie mam uprawnień do wysyłania tego typu plików. Tak, załączniki przyjmują tylko *.TXT. Na przyszłość: wystarczy zmienić ręcznie nazwę pliku. . Odnośnik do komentarza
knia Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 oto co uzyskałam postępując zgodnie ze wskazówkami: ========== OTL ========== Prefs.js: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.7.0.6 removed from extensions.enabledItems Prefs.js: pdfforge@mybrowserbar.com:5.0 removed from extensions.enabledItems Prefs.js: wtxpcom@mybrowserbar.com:5.0 removed from extensions.enabledItems Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-1236947801-4038411165-1821086402-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found. Registry value HKEY_USERS\S-1-5-21-1236947801-4038411165-1821086402-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found. OTL by OldTimer - Version 3.2.61.2 log created on 09102012_184854 Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Zadanie pomyślnie wykonane. Kończymy: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj co należy: KLIK. Twój log pokazuje brak SP1 dla Windows 7 oraz wersje aplikacji: Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217006FF}" = Java 7 Update 6"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 4.1.10329.0"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"Google Chrome" = Google Chrome Uwaga poboczna: Gadu-Gadu 10 to reklamowy dręczyciel zasobów. Proponuję obejrzenie alternatywnych programów z obsługą Gadu: WTW, AQQ, Kadu, Miranda. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi