Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus Departament Policji

adakuk

Przez adakuk
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\fox\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\Users\fox\AppData\Local\Temp*.html
 
:OTL
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKU\S-1-5-21-3334154539-3147671096-3931456880-1000..\Run: []  File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie.

 

2. Przez Panel sterowania odinstaluj adware MediaBar, YTD Toolbar v6.5. Wygląda to na jakieś resztki...

 

3. Firefox zabrudzony adware, ale jest tak stary (Firefox 3.5.7), że nie warto go czyścić. Jeśli jakieś dane mają zostać ocalone, zrób kopię zapasową zakładek + haseł (i nic więcej) za pomocą MozBackup. Następnie odinstaluj Firefox. Przy deinstalacji zaznacz usuwanie plików użytkownika.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skrypt wygląda na w połowie nie wykonany. M.in. nie zostały skasowane śmieci GG10 = koszmarna ilość plików tego typu:

 

[2011-02-11 21:42:00 | 000,002,089 | ---- | C] () -- C:\Users\fox\AppData\Local\TempGo1936.html
[2011-02-11 17:49:21 | 000,002,432 | ---- | C] () -- C:\Users\fox\AppData\Local\Tempbw3048.html
etc....

 

Powtórka plus doczyszczenie po odinstalowanym Firefox:

 

1. Przejdź w Tryb awaryjny i usuń szczątki Avast narzędziem firmowym Avast Uninstall Utility.

 

2. Przejdź w Tryb normalny i przez Panel sterowania odinstaluj MediaBar (to nie zostało zrobione) oraz VideoFileDownload (ominęłam niechcący).

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\fox\AppData\Local\Temp*.html
C:\Users\fox\AppData\Roaming\Mozilla
C:\Program Files\Mozilla Firefox
 
:OTL
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKU\S-1-5-21-3334154539-3147671096-3931456880-1000..\Run: []  File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]

 

Klik w Wykonaj skrypt.

 

4. Zrób nowy log OTL z opcji Skanuj (bez Extras).

 

 

.

Odnośnik do komentarza
adakuk

adakuk

Opublikowano
  • Autor
Opublikowano

Dzień Dobry

 

Faktycznie wcześniej skrypt mógł się nie wykonać w całości, ponieważ Windows samoczynnie się restartował po 60s - teraz wszystko zakończyło się poprawnie.

Problem jest jeszcze z MediaBar, ponieważ nie ma go w Dodaj/Usuń Programy, a w raporcie nadal pojawiają się wpisy.

 

W załączeniu aktualny log OTL.

 

Pozdrawiam

Adam

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko wykonane, z wyjątkiem nieszczęsnego MediaBar, czyli tniemy ręcznie:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
netsh advfirewall reset /C
regsvr32 /u "C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll" /C
C:\Program Files\BearShare Applications
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BearShare 2 MediaBar]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0454C5-FD30-428E-8DB9-3FF87A612F64}]

 

Klik w Wykonaj skrypt.

 

2. Zrób nowy log z OTL ograniczony do: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. Dodaj też log, który otworzu się po usuwaniu.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Szczątki Mediabar pomyślnie usunięte. Kończymy:

 

1. Google Chrome też wygląda na odinstalowane i usuń szczątki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Program Files\Google
C:\Users\fox\AppData\Local\Google
 
:Reg
[-HKEY_CURRENT_USER\Software\Google]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Google]

 

Klik w Wykonaj skrypt. Gdy ukończy, w OTL uruchom Sprzątanie.

 

2. W Dzienniku zdarzeń jest błąd WMI numer 10. Instrukcje naprawcze: KB950375.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Wg raportu obecnie posiadasz (w międzyczasie zaktualizowałeś IE):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java™ 6 Update 19
"{91E30415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

 

Czyli: odinstaluj wszystkie stare Adobe / Java i zastąp najnowszymi wersjami, zaktualizuj Skype, doinstaluj pakiet SP3 dla Office 2003.

 

 

PS. Widzę zainstalowane Gadu-Gadu 10. Program ciężki, zasobożerny i oblepiony reklamami. Polecam alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...