dzannet Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 witam, mam problem z ukash, mam log po zastosowaniu combofixu co teraz mam zrobić ? z góry dziekuje za pomoc log.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Zasady działu: KLIK. Zakaz podpinania się pod cudze wątki (wydzielone) + inny zestaw logów obowiązkowych. Na temat stosowania ComboFix: KLIK. Użyty niepotrzebnie, tylko wymęczony system. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "udzqqhrrjwqughl"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "e:\SopCast\adv\SopAdver.exe"=- :Files c:\windows\udzqqhrr.exe c:\documents and settings\All Users\Dane aplikacji\ponkeotfjrzdvpw :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, DownloadnSave, MediaBar, Search Guard Plus. Ten ostatni to możliwe, że ma i inne nazwy (My Web Tattoo). 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Zrób logi OTL z opcji Skanuj. Dołącz log z usuwania AdwCleaner. . Odnośnik do komentarza
dzannet Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 dziekuje za pomoc pomimo to, że troche namieszalam mam nazieje ze dobre pliki przesyłam AdwCleanerS1.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Zabrakło pliku OTL Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). I jeszcze mamy tu do czyszczenia szczątki infekcji i adware, ale tym się zajmę jak dodasz Extras. Zrób ten log, dołącz w swoim poprzednim poście i na PW zawiadom mnie o Edycji. EDIT: Log doczepiony. Wymagane poprawki: 1. Zamknij Firefox. Zresetuj preferencje Firefox. Skasuj poniższy plik: C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\hfefmpb3.default\prefs.js 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKU\S-1-5-21-1229272821-1482476501-1606980848-1004\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKU\S-1-5-21-1229272821-1482476501-1606980848-1004\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A79}: "URL" = "http://search.bearflix.com/webResults.html?src=ieb&q={searchTerms}" O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll (MusicLab, LLC) O2 - BHO: (DownloadnSave Class) - {B287B0D7-C3BC-5281-68E1-690F8A225AF5} - C:\Documents and Settings\All Users\Dane aplikacji\DownloadnSave\bhoclass.dll File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.) SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem) SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Ewa\USTAWI~1\Temp\catchme.sys -- (catchme) :Files C:\Documents and Settings\All Users\Dane aplikacji\qkpnxzbivyaiicm C:\Documents and Settings\Ewa\Dane aplikacji\SendSpace C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\hfefmpb3.default\extensions\4fd748088a727@4fd748088a75f.info C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\hfefmpb3.default\extensions\toolbar@ask.com C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\hfefmpb3.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}chrome C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\hfefmpb3.default\searchplugins\askcom.xml C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\hfefmpb3.default\searchplugins\BearShareWebSearch.xml C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml C:\Program Files\BearShare Applications C:\Program Files\Search Guard Plus :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 2. . Odnośnik do komentarza
dzannet Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 nie mogę dołączyc log z usuwania OTL, wyświelta się wiadomość że nie mam uprawnien do przesyłania tego typu plików. OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Loga nie możesz dołączyć, gdyż to rozszerzenie *.LOG. Zmień nazwę na *.TXT, a plik się dołączy. Odnośnik do komentarza
dzannet Opublikowano 12 Września 2012 Autor Zgłoś Udostępnij Opublikowano 12 Września 2012 dołaczam reszte 0911201200.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Września 2012 Zgłoś Udostępnij Opublikowano 12 Września 2012 Ten skrypt do OTL był niepotrzebnie uruchamiany dwa razy, gdyż przedstawiony log nie przedstawia żadnego usuwania (wszystkie obiekty "not found"). Skrypty są jednorazowego użytku i nie wolno ich powtarzać. Log właściwy pochodzi z pierwszego podejścia. Ale zostaw to już. Zadania wyglądają na wykonane i kończymy: 1. ComboFix wygląda już na "odinstalowany" (czy tak?), w związku z tym doczyść po innych narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
dzannet Opublikowano 14 Września 2012 Autor Zgłoś Udostępnij Opublikowano 14 Września 2012 nie mogę wyczyścić folderów przywracania systemu bo nie mam karty przywracania systemu we właściwościach systemu , a nie wiem jak to inaczej zrobić Odnośnik do komentarza
picasso Opublikowano 14 Września 2012 Zgłoś Udostępnij Opublikowano 14 Września 2012 Hmmm, w Twoim logu OTL Extras w grupie informacyjnej na temat kluczy Przywracania systemu nie widać usługi SR (sterownika Przywracania systemu): ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]"DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]"Start" = 2 Przeinstaluj Przywracanie systemu: Start > Uruchom > C:\Windows\inf > z prawokliku na plik sr.inf wybierz opcję Instaluj. Jeśli padnie pytanie o wskazanie plików, wskaż C:\Windows\ServicePackFiles, a przy braku tego katalogu należy włożył płytę instalacyjną CD XP. . Odnośnik do komentarza
dzannet Opublikowano 29 Września 2012 Autor Zgłoś Udostępnij Opublikowano 29 Września 2012 widzę ze to grubsza sprawa, sama sobie z tym nie poradze wiec musze jednak zanieść komputer do serwisu, tak więc dziekuje za pomoc Odnośnik do komentarza
picasso Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 dzannet, to jest prosta operacja i serwis tu nie jest potrzebny. Wykonaj co mówię. Odnośnik do komentarza
Rekomendowane odpowiedzi