Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

UKASH, problem

qudlatyy

Przez qudlatyy
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

qudlatyy

qudlatyy

Opublikowano
Opublikowano

Witam, to moj pierwszy post na tym forum i niestety nie jest dla mnie mily. Zaatakowal mnie ukash, wykonalem logi i mam nadzieje, ze uzyskam tutaj pomoc. Mam na dysku wazne dokumenty i nie chcialbym ich stracic. Dodam, ze po uruchomieniu programu OLTPE nie wyskakuje mi okienko ze wskazaniem folderu windowsa i nie wiem czy log jest poprawny. Dzieki z gory za odpowiedz.

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Infekcja nadal obecna.

 

1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej:

 

:OTL
SRV - File not found [Auto] --  -- (HWDeviceService.exe)
DRV - File not found [Kernel | On_Demand] --  -- (ctdvda2k)
DRV - File not found [Kernel | On_Demand] --  -- (AIDA32Driver)
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4"
IE - HKU\Bartczak_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = "http://start.facemoods.com/?a=ddr"
O4 - HKU\Bartczak_ON_C..\Run: []  File not found
O4 - HKU\Bartczak_ON_C..\Run: [DAEMON Tools Lite]  File not found
O4 - HKU\Bartczak_ON_C..\Run: [pyqwuqzoqtuw] C:\Documents and Settings\Bartczak\pyqwuqzoqtuw.exe ()
O20 - HKU\Bartczak_ON_C Winlogon: Shell - (C:\Documents and Settings\Bartczak\Dane aplikacji\msconfig.dat) - C:\Documents and Settings\Bartczak\Dane aplikacji\msconfig.dat ()
[2012/11/21 17:36:06 | 000,000,047 | ---- | M] () -- C:\Documents and Settings\Bartczak\Dane aplikacji\msconfig.ini
[2012/07/25 16:35:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartczak\Dane aplikacji\Babylon
[2012/07/25 16:35:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012/07/25 16:35:13 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2010/12/13 07:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Run Fix. System zostanie odblokowany, wejdź do normalnie do Windows.

 

2. Przez Panel sterowania odinstaluj adware Facemoods Toolbar.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób standardowe logi OTL z opcji Skanuj (by powstał plik Extras, sekcja "Rejestr - skan dodatkowy" musi być ustawiona na "Użyj filtrowania"). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...