Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash+ZeroAcces

square15

Przez square15
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Pokaż oryginalny temat, gdzie diagnozowano to. Uruchamiano tu jakiś skrypt do OTL. Poza tym, jeden z kluczy, który modyfikuje ZeroAccess, wygląda nienormalnie, jakby błędnie próbowano go naprawiać (zamiast kasować).

 

1. Otwórz Notatnik i wklej w nim:

 

reg delete HKCU\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} /f
reg add HKLM\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 /ve /t REG_EXPAND_SZ /d %%systemroot%%\system32\wbem\fastprox.dll /f
pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator. Konieczny restart komputera, by odładować z pamięci ZeroAccess.

 

2. Otwórz Notatnik i wklej w nim:

 

TAKEOWN /F C:\$Recycle.Bin /R /A /D Y


icacls C:\$Recycle.Bin /grant Wszyscy:F /T


rd /s /q C:\$Recycle.Bin


del "\\?\C:\Windows\system32\drivers\mshdmd.sys."


netsh winsock reset


pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator. Konieczny restart komputera, by dokończyć reset Winsock naruszony przez ZeroAccess.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL


FF - HKLM\Software\MozillaPlugins\4game.com/plugin: C:\Program Files (x86)\4game\npplugin4game.dll File not found


FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll File not found


FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found


FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found


O2:64bit: - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.


O2:64bit: - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.


O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.


O2 - BHO: (no name) - {ADECBED6-0366-4377-A739-E69DFBA04663} - No CLSID value found.


O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.


O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found


O3:64bit: - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.


O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.


O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.


O4:64bit: - HKLM..\Run: [TapiSysprep] C:\Users\Acer\AppData\Local\Microsoft\Windows\1363\TapiSysprep.exe (Microsoft Corporation)


 


:Files


C:\Windows\assembly\GAC_32\Desktop.ini


C:\Windows\assembly\GAC_64\Desktop.ini


C:\Users\Acer\AppData\Local\Microsoft\Windows\1363


C:\Users\Acer\AppData\Roaming\hellomoto


C:\Users\Acer\AppData\Roaming\dclogs


C:\Users\Acer\Documents\MSDCSC


C:\Users\Acer\AppData\Local\Tempals_inst.exe


 


:Reg


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


"Start Page"="about:blank"


 


:Commands


[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

4. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034.

 

5. Przez Panel sterowania odinstaluj adware TheBflix. Otwórz Google Chrome i w Rozszerzeniach powtórz usuwanie tego samego.

 

6. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Uruchom SystemLook x64 i w oknie wklej:

 

:dir


C:\$Recycle.Bin /s

 

Klik w Look.

 

 

 

.

Odnośnik do komentarza
square15

square15

Opublikowano
  • Autor
Opublikowano

Nastąpiła mała zmiana gdyż wykonałem pare poleceń z innego forum.

 

 

 

http://forum.pclab.p...Ukash-jak-usun��ć/page__st__2440__gopid__11037463entry11037463 strona 122

 

polecenia dostawałem od filutka78

 

dostałem do wykonania następujący skrypt

 

 

":OTL

[2012-11-02 19:28:48 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\hellomoto

O4:64bit: - HKLM..\Run: [TapiSysprep] C:\Users\Acer\AppData\Local\Microsoft\Windows\1363\TapiSysprep.exe (Microsoft Corporation)

[2012-10-31 19:24:42 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\dclogs

O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found

O3:64bit: - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O2:64bit: - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.

O2:64bit: - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.

O2 - BHO: (TheBflix Class) - {756F44DC-391B-4BE3-BAD0-96858C74E2E4} - C:\ProgramData\TheBflix\bhoclass.dll (Injector)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.

O2 - BHO: (no name) - {ADECBED6-0366-4377-A739-E69DFBA04663} - No CLSID value found.

O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll File not found

FF - HKLM\Software\MozillaPlugins\4game.com/plugin: C:\Program Files (x86)\4game\npplugin4game.dll File not found

 

:Files

C:\Users\Acer\AppData\Local\Microsoft\Windows\1363"

 

:Commands

[emptytemp]

 

następnie

 

"

1) Do Notatnika wklej:

reg delete HKCU\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} /f

reg add HKLM\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 /ve /t REG_EXPAND_SZ /d %%systemroot%%\system32\wbem\fastprox.dll /f

pause

 

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.BAT >>

Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator.

Zrestartuj komputer.

 

2) Do Notatnika wklej:

TAKEOWN /F C:\$Recycle.Bin\S-1-5-18 /R /A /D Y

icacls C:\$Recycle.Bin\S-1-5-18 /grant Wszyscy:F /T

rd /s /q C:\$Recycle.Bin

pause

 

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.BAT >>

Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator.

 

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Cytuj

:Files

C:\Windows\assembly\GAC_32\Desktop.ini

C:\Windows\assembly\GAC_64\Desktop.ini

netsh winsock reset /C

 

:Commands

[emptytemp]

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Zrób też log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko).

 

Do >SystemLook-64 wklej:

 

Cytuj

:dir

C:\$Recycle.Bin /s

 

:filefind

services.exe

 

Naciśnij Look i pokaż raport.

 

F.

 

 

 

 

załączam wymienione przez niego logi

 

http://wklej.org/id/860896/ po wykonaniu skryptu

 

http://wklej.org/id/860898/ OTL

 

http://wklej.org/id/860899/ FSS

 

http://wklej.org/id/860900/ SystemLook

 

do tego wykonałem jescze:

 

:OTL

 

:Files

C:\Users\Acer\AppData\Local\Tempals_inst.exe

C:\Users\Acer\Documents\MSDCSC

del "\\?\C:\Windows\system32\drivers\mshdmd.sys."

 

:Commands

[emptytemp]

 

 

Przepraszam ze wyszlo takie zamieszanie, teraz juz bede korzystac tylko z tego forum.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Takie krzyżowanie instrukcji z dwóch różnych forów jest niebezpieczne. Następnym razem trzymaj się jednego określonego miejsca dla zachowania płynności instrukcji. Wg raportu z OTL nie wszystkie zadania wykonane. Winsock w ogóle nie zresetowany:

 

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000009 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000010 - mmswsock.dll File not found

 

Błędy też i w tej części:

 

do tego wykonałem jescze:

 

:Files

C:\Users\Acer\AppData\Local\Tempals_inst.exe

C:\Users\Acer\Documents\MSDCSC

del "\\?\C:\Windows\system32\drivers\mshdmd.sys."

 

:Commands

[emptytemp]

 

Po pierwsze [emptytemp] zwróciło błąd (może coś źle przekleiłeś). Po drugie plik z wadliwą nazwą nie został skasowany i nadal widać go w raporcie:

 

========== Files - Modified Within 30 Days ==========
 
File not found -- C:\Windows\SysNative\drivers\mshdmd.sys.

 

Komenda del nie mogła się wykonać, w skrypcie OTL komendy cmd muszą mieć przełącznik /C (przełącznik OTL).

 

 

Czyli do wykonania:

 

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > po kolei wklej te komendy:

 

del "\\?\C:\Windows\system32\drivers\mshdmd.sys."

netsh winsock reset

 

Zresetuj system.

 

2. Z mojej poprzedniej instrukcji do wykonania:

 

4. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034.

 

5. Przez Panel sterowania odinstaluj adware TheBflix. Otwórz Google Chrome i w Rozszerzeniach powtórz usuwanie tego samego.

 

3. Odbuduj usunięte usługi za pomocą ServicesRepair.

 

4. Zrób nowy log OTL z opcji Skanuj oraz Farbar Service Scanner.

 

 

 

.

Edytowane przez picasso
6.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...