woytas2001 Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 WItam, Bardzo proszę o sprawdzenie loga z komputera "zablokowanego" przez UKASH/Weelsof. Pozdrawiam serdecznie i z góry dziękuję za pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 W raportach brak wpisu startowego infekcji (jest tylko jej plik msconfig.dat na dysku ale już nie ładowany), a same raporty zrobione z poziomu Trybu normalnego, co mówi, że podczas ich wytwarzania blokada nie działała. Tak więc już czymś wstępnie tę infekcję potraktowałeś (widzę na dysku ślady używania Kaspersky Rescue Disk) i tylko doczyszczenie resztek plus usunięcie innych śmieci: 1. Przez Panel sterowania odinstaluj adware Ask Toolbar, Babylon toolbar on IE, Nero Toolbar Updater. Otwórz Firefox i w Dodatkach odinstaluj Babylon, Nero Toolbar. 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Maciej\AppData\Roaming\msconfig.dat :OTL O4 - HKLM..\Run: [] File not found O4 - HKU\.DEFAULT..\RunOnce: [] File not found O4 - HKU\S-1-5-18..\RunOnce: [] File not found O4 - HKU\S-1-5-19..\RunOnce: [] File not found O4 - HKU\S-1-5-20..\RunOnce: [] File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 2. . Odnośnik do komentarza
woytas2001 Opublikowano 13 Października 2012 Autor Zgłoś Udostępnij Opublikowano 13 Października 2012 Wykonałem wszystkie kroki tak jak napisałaś. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 Zadania pomyślnie wykonane. Kończymy: 1. Korekta w wyszukiwarkach Internet Explorer (AdwCleaner uszkodził Bing + nadal jest odpadek Ask). Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3E07F10C-1F00-455A-87C7-00F9391EB3EA}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Z prawokliku na plik wybierz z menu opcję Scal i zatwierdź import do rejestru. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\Kaspersky Rescue Disk 10.0, w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Windows (brak SP1) i wyliczone poniżej aplikacje: KLIK. Wersje notowane w logu: 64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) . Odnośnik do komentarza
woytas2001 Opublikowano 13 Października 2012 Autor Zgłoś Udostępnij Opublikowano 13 Października 2012 Z gorącym podziękowaniem, wnoszę o zamknięcie tematu. Pozdrawiam serdecznie Odnośnik do komentarza
Rekomendowane odpowiedzi