Ukash - komputer odpalany tylko przez wiersz poleceń

[Gosku]

Cześć,

 

ponownie dopadł mnie Ukash, tym razem jednak nie mogę otworzyć komputera w trybie awaryjnym, ponieważ i tak pojawia się adnotacja o zablokowaniu.

 

Jedynym sposobem jest odpalenie wiersza poleceń, jednak jako niezaawansowany użytkownik nie wiem jak poprzez wiersz odpalić pendriva z olt aby utworzyć logi.

 

Pomożecie?

[picasso]

Jedynym sposobem jest odpalenie wiersza poleceń, jednak jako niezaawansowany użytkownik nie wiem jak poprzez wiersz odpalić pendriva z olt aby utworzyć logi.

 

Należy w linii komend wpisać poniższą komendę i ENTER:

 

"pełna ścieżka dostępu do OTL.exe"

 

Np. jeśli OTL jest na pendrive zmapowanym pod literką F:, to komendą jest F:\OTL.exe.

 

 

 

.

[trip017]

Albo w wierszu polecenia wpisz Notepad, w Notatniku PLik - otwórz - znajdź na dysku OTL i kliknij na niego prawym przyciskiem myszy i wybierz Uruchom jako administrator albo Otwórz. http://vpx.pl/i/2012/09/16/SmDdi.png

[Gosku]

Dzięki za pomoc. Dodatkowo miałem problem z pendrivem, bo laptop w ogóle go nie znajdował.

 

Załączam pliki z OLT

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Wiktoria\AppData\Roaming\msconfig.dat
C:\Users\Wiktoria\AppData\Roaming\msconfig.ini
C:\Users\Wiktoria\AppData\Roaming\Mozilla\Firefox\Profiles\rfgjm6r1.default\extensions\39ffxtbr@MapsGalaxy_39.com
C:\Users\Wiktoria\AppData\Roaming\Mozilla\Firefox\Profiles\rfgjm6r1.default\extensions\5qffxtbr@Zwinky_5q.com
C:\Users\Wiktoria\AppData\Roaming\Mozilla\Firefox\Profiles\rfgjm6r1.default\searchplugins\my-web-search.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions]
"39ffxtbr@MapsGalaxy_39.com"=-
"5qffxtbr@Zwinky_5q.com"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@MapsGalaxy_39.com/Plugin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Zwinky_5q.com/Plugin]
 
:OTL
IE - HKU\S-1-5-21-1903380426-1514968189-3556324679-1000\..\URLSearchHook: {26842a09-ffa8-4e2c-ae12-0c80f01c3295} - No CLSID value found
IE - HKU\S-1-5-21-1903380426-1514968189-3556324679-1000\..\URLSearchHook: {cc2e2b99-14d3-4516-883c-9ea147f594ef} - No CLSID value found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie. Kolejne operacje prowadzisz już w Trybie normalnym Windows:

 

2. Przez Panel sterowania odinstaluj adware MapsGalaxy Toolbar + Zwinky Toolbar.

 

3. Zresetuj plik preferencji Firefox. Zamknij przeglądarkę (nie może być uruchomiona), przenieś na Pulpit poniższy plik:

 

C:\Users\Wiktoria\AppData\Roaming\Mozilla\Firefox\Profiles\rfgjm6r1.default\prefs.js

 

Uruchom Firefox, wygeneruje nowy czysty prefs.js.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[Gosku]

Dzięki za wytyczne.

 

Nie jestem pewien etapu z Firefoxem. Usunąłem ciasteczka, historie przeglądania, hasła. Przeniosłem plik na pulpit, ponownie odpaliłem FF - otworzył się tak jakby otwierał się pierwszy raz po instalacji. Czy o to chodziło?

 

OTL w załączniku

OTL.Txt

[picasso]

Przeniosłem plik na pulpit, ponownie odpaliłem FF - otworzył się tak jakby otwierał się pierwszy raz po instalacji. Czy o to chodziło?

 

Tak. Manipulacja z plikiem prefs.js miała na celu reset ustawień Firefox zabrudzonych przez adware. Aktualnie po resecie już ręcznie w opcjach Liska sobie ustaw pożądane opcje typu strona startowa etc.

 

 

---

Zadania wykonane. Kolejna porcja czynności:

 

1. Drobna poprawka na resztki adware. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Program Files (x86)\MapsGalaxy_39
C:\Program Files (x86)\Zwinky_5q
C:\Program Files (x86)\5qUninstall Zwinky.dll
C:\Program Files (x86)\39Uninstall MapsGalaxy.dll
C:\Program Files (x86)\5qres.dll
C:\Program Files (x86)\39res.dll
C:\found.*
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"MapsGalaxy_39bar Uninstall"=-
"Zwinky_5qbar Uninstall"=-
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Po restarcie systemu zastosuj opcję Sprzątanie w OTL.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zainstaluj Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie komercyjną). Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

.

[Gosku]

Wszystkie punkty wykonane.

 

Skanowanie nie wykazało żadnych błędów.

 

WIELKIE DZIĘKI ZA POMOC!

[picasso]

Na zakończenie zaktualizuj wyliczone poniżej programy: KLIK. W logu widać wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416023FF}" = Java™ 6 Update 23 (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F86417006FF}" = Java 7 Update 6 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java™ 6 Update 29
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

W skrócie: odinstaluj wszystkie wystąpienia Adobe Flash, Java i Silverlight. Po tym zainstaluj najnowsze wersje. Lisek wiadomo = nakładkowa aktualizacja.

 

 

.