pawlito123 Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Witam, proszę o pomoc wusunięciu tego wrzoda z systemu. Po przeskanowaniu i usunieciu przez Malwarebytes Anti - Malware komp strtuje normalnie do momentu podłączenia do netu wtedy po kilku sekundach Ukash powraca. W trybie awaryjnym jest ok. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4:64bit: - HKLM..\Run: [systemcpl] C:\Users\Paweł\AppData\Local\Microsoft\Windows\1866\systemcpl.exe (The GLib developer community) O4 - HKLM..\Run: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1 :Files C:\Users\Paweł\AppData\Local\Microsoft\Windows\1866 C:\Users\Paweł\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
pawlito123 Opublikowano 22 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2012 nowy log: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Infekcja pomyślnie usunięta. Na zakończenie wykonaj te działania: 1. W OTL uruchom Sprzątanie, co skasuje z dysku OTL wraz z kwarantanną. Przez SHIFT+DEL skasuj te foldery z dysku (swoją drogą: wygląda na to, że używałeś ComboFix): C:\Kaspersky Rescue Disk 10.0 C:\Windows\erdnt 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj starszą Java i Adobe Reader, zaktualizuj Firefox, zainstaluj pakiet SP1 dla Office 2010: KLIK. Wg raportu obecnie posiadasz wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl)"Gadu-Gadu" = Gadu-Gadu 7.7 Gadu-Gadu 7.7 tu zakreśliłam, bo wersja przestarzała i słabo zabezpieczona. Jeśli szukasz lekkiego nowoczesnego programu z dobrą obsługą sieci Gadu (nowego protokołu zgodnego z GG10), to polecam WTW. Pełny opis komunikatora: KLIK. . Odnośnik do komentarza
pawlito123 Opublikowano 22 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Wielkie dzięki wszystkie czynności wykonane. Gadu takie stare miałem bo to było chyba ostanie które wygladalo jak gadu:), a ten wtw faktycznie fajny. Pozdrawiam i miłego dnia. Odnośnik do komentarza
Rekomendowane odpowiedzi