marcin18 Opublikowano 17 Listopada 2012 Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Witam Wszystkich z racji tego że jestem nowym użytkownikiem Na kompa wdarł mi sie wyłudzacz ukash i niewiem jak go usunąć Komp z netem się blokuje Jak odłacze kabel od neta działa wszystko o dziwo czyli filmy gry itp. Google mnie przekierowało na tę stronkę, Sam niewiele zdziałałem ccleaner niewiele pomógł, wiec podaje LOGi OTL. robione w trybie awaryjnym z obsługą sieci Jeśli ktoś po popatrzeniu w te logi umie pomóc będę wdzięczny czekam niecierpliwie na odzew Pozdrawiam Marcin Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\MARCIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
marcin18 Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 1. Zrobiłem wg instrukcji komp się właczył na normalnym trybie z netem, działał. Od razu był odtwarty jakiś notatnik - chiałem dołączyć ale forum niepozwala dodać pliku typu .log OTL przeskanował i stworzył 2 nowe notatniki, extrasa niewrzucam a OTL.txt dołaczam czy ten wirus został skasowany czy tyllko nieaktywny jest?? OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Cytat Od razu był odtwarty jakiś notatnik - chiałem dołączyć ale forum niepozwala dodać pliku typu .log Tak, w załącznikach dopuszczam tylko rozszerzenie *.TXT. Na przyszłość: wystarczy ręczna zmiana nazwy pliku. Cytat czy ten wirus został skasowany czy tyllko nieaktywny jest?? A jak sądzisz? Po to był skrypt, by usunąć tego trojana. I mówiłam przecież "System zostanie zrestartowany i odblokowany". Zadanie pomyślnie przeprowadzone, kończymy: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. W dzienniku zdarzeń jest błąd WMI numer 10. Napraw narzędziem z KB2545227. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wg raportu masz obecnie zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417009FF}" = Java 7 Update 9 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll () Odinstaluj starą 32-bitową Java 7 Update 5 i zastąp najnowszą 32-bitową (64-bitowa już jest tu najnowsza), odinstalaluj starą wtyczkę Adobe Flash Player 11 Plugin dla Firefox (który i tak już nie istnieje tu) oraz sprawdź czy wtyczka Adobe Flash Player 11 ActiveX w Internet Explorer jest najnowsza. O aktualizacjach w przyklejonym: KLIK. PS. Widzę też zainstalowane Gadu-Gadu 10. Okropny potwór, dręczy zasoby systemowe i reklam więcej niż funkcji, poza tym ostatnio firma zamknęła kilka serwisów integrowanych z GG10. Obejrzyj jak wygląda GG11, a jeszcze lepiej alternatywne programy z obsługą sieci Gadu: WTW, AQQ, Kadsu, Miranda. Opisy: Darmowe komunikatory. . Odnośnik do komentarza
marcin18 Opublikowano 19 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2012 1. wykonałem 2. nieumiem tego zrobić niewiem o co chodzi bo po ang jest 3. wykonałem 4. java 7 ubd 5 odinstalowana , Adobe Flash Player 11 Plugin też odinstalowałem lecz była to wtyczka dla opery bo tak pisało przy deinstalacji. Wogóle zawsze urzywałem i urzywam Opery, firefoxa nigdy. IE chyba ma wszystko bo niepisze by coś doinstalować gg11 miałem lecz wolałem gg10 z tego względu że przy zablokowaniu profilu musiałem mieć go cały czas na liście kontaktów bo przy usunięciu go, on się automatyzcznie odblokowywał, a gg10 mogę usunąc zablokowany czyiś profil. No i wypadało by zaintalować zakiś bloker reklam tylko nie wiem co Dziękuję Tobie picasso za pomoc Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2012 Zgłoś Udostępnij Opublikowano 19 Listopada 2012 Cytat No i wypadało by zaintalować zakiś bloker reklam tylko nie wiem co Ad-block Plus dla Opery. Cytat Adobe Flash Player 11 Plugin też odinstalowałem lecz była to wtyczka dla opery bo tak pisało przy deinstalacji. Wogóle zawsze urzywałem i urzywam Opery, firefoxa nigdy. IE chyba ma wszystko bo niepisze by coś doinstalować To była wtyczka wspólna dla Firefox i Opera, w rejestrze miałeś przecież klucz: FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll () I tak nie była to najnowsza wersja, dlatego deinstalacja (i wymiana najnowszą wersją). Cytat gg11 miałem lecz wolałem gg10 z tego względu że przy zablokowaniu profilu musiałem mieć go cały czas na liście kontaktów bo przy usunięciu go, on się automatyzcznie odblokowywał, a gg10 mogę usunąc zablokowany czyiś profil. Jak mówię, sprawdź alternatywne programy, polecanym jest tu WTW. . Odnośnik do komentarza
Rekomendowane odpowiedzi