majic Opublikowano 4 Listopada 2012 Zgłoś Udostępnij Opublikowano 4 Listopada 2012 Witam, Złapałem wirusa ukash. Prośba o pomoc:) Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2012 Zgłoś Udostępnij Opublikowano 5 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{7321541E-F83A-4D84-AF9B-1DCF1814EF82}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcmnbie7-pl-pl" IE - HKU\S-1-5-21-33177854-2104885702-1944311341-1004\..\SearchScopes\{1D27C443-A4AB-49DD-9BB3-EEB98A685913}: "URL" = "http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000" IE - HKU\S-1-5-21-33177854-2104885702-1944311341-1004\..\SearchScopes\{7321541E-F83A-4D84-AF9B-1DCF1814EF82}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcmnbie7-pl-pl" O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-33177854-2104885702-1944311341-1004..\Run: [structuredQuery] C:\Users\Pretekst\AppData\Local\Microsoft\Windows\1173\StructuredQuery.exe (Microsoft Corporation) :Files C:\Users\Pretekst\AppData\Local\Microsoft\Windows\1173 C:\Users\Pretekst\AppData\Roaming\hellomoto :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny. 2. Przez Panel sterowania odinstaluj adware AOL Toolbar 5.0, Ask Toolbar, Ask Toolbar Updater. Pozbądź się też skanera Norton Security Scan. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
majic Opublikowano 5 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2012 Wielkie dzięki! Czy teraz będzie OK? I jeszcze btw. mam pytanie - czy jakiś program (kaspersky, mcafee, arca etc.) zabezpiecza skutecznie przed takimi przygodami? AdwCleanerS1.txt OTL_20121106_2.Txt Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2012 Zgłoś Udostępnij Opublikowano 6 Listopada 2012 Zrobiłeś nieprawidłowy log z OTL. Sekcję Rejestr ustawiłeś na Wszystko, a ma być Użyj filtrowania. Proszę podmienić załącznik w poście powyżej, a ja tu zedytuję własny post. I jeszcze btw. mam pytanie - czy jakiś program (kaspersky, mcafee, arca etc.) zabezpiecza skutecznie przed takimi przygodami? Cóż ... przeczytaj ten temat: KLIK. A Twój McAfee w systemie potwornie stary, z roku 2008 silnik. . Odnośnik do komentarza
majic Opublikowano 6 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2012 Załącznik podmieniony (sekcja Rejestr z klikniętym checkboxem Użyj filtrowania) Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2012 Zgłoś Udostępnij Opublikowano 7 Listopada 2012 Zrobione i kończymy: 1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Files C:\Users\Pretekst\AppData\Roaming\mozilla\firefox\profiles\osvba0qq.default\searchplugins\askcomsearch.xml Klik w Wykonaj skrypt. Tym razem nie będzie resetu. 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wymienione poniżej programy: KLIK. Twój log mówi, że masz: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java SE Runtime Environment 6 Update 1"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Gadu-Gadu" = Gadu-Gadu 7.7"Google Chrome" = Google Chrome 20.0.1132.57 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) Czyli: wszystkie stare Adobe, Java i Silverlight usuń przed instalacją najnowszych, a Google Chrome zaktualizuj. Gadu-Gadu 7.7 jest to zakreślone, bo wersja stara, niezdolna prawidłowo współdziałać z własną sieci i słabo zabezpieczona. Podsuwam alternatywny WTW: KLIK. 5. Stary McAfee do wymiany. . Odnośnik do komentarza
majic Opublikowano 8 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 8 Listopada 2012 Zrobione, wszystko działa:) Jeszcze raz wielkie, wielkie dzięki:)) PS. Prośbę o dotację wypełniłem z prawdziwą przyjemnością Profeska! Odnośnik do komentarza
Rekomendowane odpowiedzi