MarcinK Opublikowano 29 Października 2012 Zgłoś Udostępnij Opublikowano 29 Października 2012 Witam, Zanim zdążyłem przeczytać o Combofix, że jest szkodliwy już go użyłem. Całe szczęście nie zaszkodził. Później poczytałem admina i mam nadzieję zastosowałem się do rad Vista 32bit OTL.txt - http://wklej.org/id/857346/ Extras.txt - http://wklej.org/id/857349/ Pomóżcie się tego pozbyć. Odnośnik do komentarza
picasso Opublikowano 29 Października 2012 Zgłoś Udostępnij Opublikowano 29 Października 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [WSManMigrationPlugin] C:\Users\Jacek\AppData\Local\Microsoft\Windows\411\WSManMigrationPlugin.exe () O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found SRV - File not found [On_Demand | Stopped] -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service) DRV - File not found [Kernel | System | Stopped] -- -- (mailKmd) IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10401&src=crm&q={searchTerms}&locale=en_PL&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=950B4FE3-97BC-416C-8B06-43CA11ADF92F&apn_sauid=E12EED8F-9DE9-4D81-81D4-3F75E5DCD345" :Files C:\Users\Jacek\AppData\Local\Microsoft\Windows\411 C:\Users\Jacek\AppData\Roaming\hellomoto :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Nastąpi restart, komputer zostanie odblokowany. Kolejne akcje już w Trybie normalnym a nie awaryjnym: 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dprzedstaw też log utworzony przez AdwCleaner. . Odnośnik do komentarza
MarcinK Opublikowano 29 Października 2012 Autor Zgłoś Udostępnij Opublikowano 29 Października 2012 Dziękuję bardzo Ukash zniknął. Poniżej logi "PO" OTL - http://wklej.org/id/857380/ awdCLEANER - http://wklej.org/id/857384/ Odnośnik do komentarza
picasso Opublikowano 29 Października 2012 Zgłoś Udostępnij Opublikowano 29 Października 2012 Infekcja pomyślnie usunięta. Czynności końcowe: 1. Korekta wyszukiwarek w Internet Explorer. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal 2. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\Windows\erdnt, w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj cały system i wyliczone poniżej oprogramowanie: KLIK. W Twoim logu widać: Windows Vista Business Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.16982) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{3248F0A8-6813-11D6-A77B-00B0D0150050}" = J2SE Runtime Environment 5.0 Update 5"{AC76BA86-7AD7-1033-7B44-A81300000003}" = Adobe Reader 8.1.3"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE)"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl)"Mozilla Thunderbird 16.0.1 (x86 pl)" = Mozilla Thunderbird 16.0.1 (x86 pl) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Mozilla Firefox 16.0.1 (x86 pl)" = Mozilla Firefox 16.0.1 (x86 pl) Krytyczny poziom aktualizacji Windows (brak pakietów SP1/SP2, IE9 i łat wydanych po) a Java szokująco stara. Te stare Adobe i Java w pierwszej kolejności odinstaluj przed wprowadzeniem najnowszych wersji. Gadu-Gadu 7.7 też tu zakreślam ze względu na: brak pełnej obsługi własnej sieci oraz niski poziom zabezpieczeń (brak szyfrowania). Polecam WTW. Pełny opis komunikatora: KLIK. . Odnośnik do komentarza
MarcinK Opublikowano 30 Października 2012 Autor Zgłoś Udostępnij Opublikowano 30 Października 2012 Picasso, bardzo dziękuję Ci za pomoc. Jestem bardzo wdzięczny i mam nadzieję, że uda mi się małą dotację uruchomić w podziękowaniu i wsparciu forum. Odnośnik do komentarza
Rekomendowane odpowiedzi