bpm Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 Dzień dobry, tak jak w tytule, zablokowany komputer - ukash. System Windows 7. Przeskanowałem go MBAM w awaryjnym i blokada zeszła jednak na pewno coś jeszcze siedzi, bo m.in. jest bardzo powolny. Proszę o analizę logów: OTL Extras MBAM Odnośnik do komentarza
picasso Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 Spowolnienie systemu raczej nie jest konsekwencją infekcji, ponieważ infekcja w obszarze czynnym usunięta (tylko nieaktywne odpadki widzialne). Za to jest adware. 1. Przez Panel sterowania odinstaluj Conduit Engine, Incredibar Toolbar on IE and Chrome, Linkury Smartbar, SProtector, SweetIM for Messenger 3.6, SweetPacks Toolbar for Internet Explorer 4.4, Update Manager for SweetPacks 1.0, V9 Homepage Uninstaller. Również od razu odinstaluj problematyczny firewall NVIDIA ForceWare Network Access Manager. 2. Otwórz Firefox i w Dodatkach odinstaluj: Babylon, Bcool, Incredibar Toolbar, Linkury Smartbar, softonic.com, ST-Polska Community Toolbar, SFT_Polska Community Toolbar, SweetIM Toolbar for Firefox, uTorrentControl2 Community Toolbar, uTorrentBar Community Toolbar, TheBflix. Następnie zamknij Firefox (nie może być w procesach) i zresetuj preferencje przenosząc na Pulpit ten plik (potem skasujesz): C:\Users\Piotrek\AppData\Roaming\mozilla\Firefox\Profiles\7dpfjs6r.default\prefs.js 3. Uruchom AdwCleaner i zastosuj Delete. 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\qxxxerhrftdayji C:\ProgramData\nftuxqfchkebtim C:\Windows\tasks\OptimizerProUpdaterRefreshTask.job C:\Users\Piotrek\AppData\Roaming\OpenCandy C:\Program Files\mozilla firefox\searchplugins\v9.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner. . Odnośnik do komentarza
bpm Opublikowano 26 Września 2012 Autor Zgłoś Udostępnij Opublikowano 26 Września 2012 Wykonane. Oto nowy log: OTL AdwCleaner Odnośnik do komentarza
picasso Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 Mam nieco wątpliwości na temat prawidłowości wykonania tego zadania: Następnie zamknij Firefox (nie może być w procesach) i zresetuj preferencje przenosząc na Pulpit ten plik (potem skasujesz): C:\Users\Piotrek\AppData\Roaming\mozilla\Firefox\Profiles\7dpfjs6r.default\prefs.js AdwCleaner nie miał prawa po tej operacji znaleźć żadnych adware w prefs.js, a tu w skanie cała litania. Widzę owszem, że prefs.js był przenoszony na Pulpit, ale czy na 100% ta akcja się odbywała przy zamkniętym Firefox? 1. Mini poprawkowy skrypt do OTL: :OTL IE - HKLM\..\URLSearchHook: - No CLSID value found O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2012-06-21 16:18:24 | 000,000,478 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\mozilla\firefox\profiles\7dpfjs6r.default\searchplugins\GadgetBox.xml [2012-09-26 18:04:01 | 000,000,366 | -H-- | M] () -- C:\Windows\tasks\OptimizerProUpdaterLogonTask.job 2. Deinstalacje narzędzi AdwCleaner + Sprzątanie w OTL. Czyszczenie folderów Przywracania systemu. 3. Do aktualizacji cały system (brak SP1+IE9) i poniższe aplikacje: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 4.0.60129.0"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź wersję"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla FF) ----> już jest najnowsza"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> doinstaluj SP3 . Odnośnik do komentarza
bpm Opublikowano 30 Września 2012 Autor Zgłoś Udostępnij Opublikowano 30 Września 2012 Mam nieco wątpliwości na temat prawidłowości wykonania tego zadania: AdwCleaner nie miał prawa po tej operacji znaleźć żadnych adware w prefs.js, a tu w skanie cała litania. Widzę owszem, że prefs.js był przenoszony na Pulpit, ale czy na 100% ta akcja się odbywała przy zamkniętym Firefox? Wydaje mi się, że tak, ale pewności nie mam dlatego wykonałem to jeszcze raz. Reszta wykonana poprawnie według zaleceń. Temat do zamknięcia. Serdecznie dziękuję za pomoc. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi