Zablokowany komputer ukash

[Swiser]

witam

 

znowu mnie dopadlo niestety i kompa mi zablokowalo.

w zalaczniku logi z otl

 

bardzo prosze o pomoc

 

z gory dzieki

OTL.Txt

Extras.Txt

[picasso]

Uruchamiałeś ComboFix, na ten temat: KLIK.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Swiser\AppData\Roaming\msconfig.dat
C:\Users\Swiser\AppData\Roaming\msconfig.ini
C:\Users\Swiser\ms.exe
C:\Users\Swiser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

2. Masz nadwyżkę antywirusów i pasków. Przez Panel sterowania odinstaluj Ad-Aware Antivirus, Ad-Aware Browsing Protection, AVG Security Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[Swiser]

Logi:

AdwCleaner.txt

OTL.Txt

[picasso]

Logi proszę umieszaczaj przez załączniki a nie wklejaj do posta. Przeniosłam. Infekcja pomyślnie usunięta, jeszcze będą poprawki na odpadki (w tym Firefox = wygląda na odinstalowany) i kończymy.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\Ad-Aware Antivirus
C:\windows\SysWow64\rp_stats.dat
C:\windows\SysWow64\rp_rules.dat
C:\Users\Swiser\AppData\Roaming\mozilla

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SBRegRebootCleaner"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ROC_ROC_NT"=-
 
[-HKEY_CURRENT_USER\Software\Mozilla]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Zatwierdź import do rejestru.

 

3. Google Chrome wygląda bardzo dziwnie po czyszczeniu AdwCleaner (log z AdwCleaner też dziwny). Na wszelki wypadek przeinstaluj przeglądarkę Google Chrome. Odinstaluj też te stare wersje Adobe:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1045-7B44-A90100000001}" = Adobe Reader 9.0.1 - Polish
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

4. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\windows\erdnt, w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

5. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

PS. Widzę Gadu-Gadu 10. Je zasoby, dręczy reklamami. Obejrzyj alternatywne przyjaźniejsze dla zasobów systemowych programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

.