zerk1 Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Witam, prosze o pomoc. komputer zablokowal mi wstreciuch ukash. Poniżej przedstawiam logi z programu OTL. Posiadam komputer windows 7 64x OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Na przyszłość, bardziej dopasowane narzędzie do Windows 7 x64 to FRST. 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL IE - HKU\zerk_ON_F\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - Reg Error: Key error. File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O4 - HKU\zerk_ON_F..\Run: [AdobeBridge] File not found O4 - HKU\zerk_ON_F..\Run: [swhst] File not found O7 - HKU\zerk_ON_F\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O20:64bit: - HKLM Winlogon: Shell - (C:\ProgramData\sfzodrMz) - F:\ProgramData\sfzodrMz.exe () [2012/11/27 08:15:32 | 000,155,648 | ---- | M] () -- F:\Users\zerk\AppData\Local\sfzodrMz.exe [2012/11/27 08:12:21 | 000,155,648 | ---- | M] () -- F:\Users\zerk\AppData\Roaming\sfzodrMz.exe [2012/11/26 08:04:45 | 000,155,648 | ---- | M] () -- F:\Users\zerk\AppData\Roaming\wwgXEGi.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. System zostanie odblokowany i wejdź normalnie do Windows. 2. Przez Panel sterowania odinstaluj adware Babylon Toolbar, uTorrentControl_v2 Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. W głównym katalogu dysku powstanie log z usuwania. 4. Zrób tradycyjne logi OTL z opcji Skanuj, włącznie z plikiem Extras (opcja "Rejestr - skan dodatkowy" ma być ustawiona na "Użyj filtrowania"). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
zerk1 Opublikowano 27 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2012 dziekuje za pomoc komputer odpalil, przesyłam kolejne logi. Bardzo bym prosił jeszcze o rekomendacje dobrego programu antywirusowego, z gory dziekuje. pozdrawiam AdwCleanerS1.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Wymagane poprawki. 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{85A8F598-4D8D-46EF-8180-7CE90ED0CC1F}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F89B3F34-9EAD-4277-B53D-B549C62A3C8E}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "AdobeBridge"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Zresetuj plik preferencji Firefox mający stare naleciałości. Zamknij Firefox (nie może być uruchomiony). Przenieś na Pulpit ten plik: C:\Users\zerk\AppData\Roaming\mozilla\Firefox\Profiles\eguprd1j.default\prefs.js Następnie uruchom Firefox i poustawiaj sobie takie rzeczy jak strona startowa, bo po w/w resecie wszystko będzie sprowadzone do poziomu domyślnego. 3. Zrób nowy log z OTL, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. . Odnośnik do komentarza
zerk1 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 dzieki, wszystko zrobione. Bardzo bym prosił jeszcze o rekomendacje dobrego programu antywirusowego, z gory dziekuje. pozdrawiam OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 1. Jeszcze drobna poprawka, coś mało uważna byłam. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-3048524047-1224142000-3641404655-1000..\Run: [swhst] C:\Users\zerk\AppData\Roaming\Bc\swhst.exe File not found O4 - Startup: C:\Users\zerk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk = File not found Klik w Wykonaj skrypt. 2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj przeglądarki oraz odinstaluj starą Java: KLIK. Wersje aktualnie notowane w systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 29"Mozilla Firefox 8.0.1 (x86 pl)" = Mozilla Firefox 8.0.1 (x86 pl)"Opera 12.10.1652" = Opera 12.10 Adnotacja dodatkowa na temat Opery: ma natywną wersję 64-bit możliwą do pobrania, Ty dysponujesz obecnie wersją 32-bit (główny download na stronie). Uwaga poboczna na temat zainstalowanej kombinacji: Gadu-Gadu 10 + Tlen.pl. Oba programy nieużytkowe, GG10 to koszmar, a Tlen.pl w ogóle nierozwijany. Zainteresuj się alternatywami: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. Cytat Bardzo bym prosił jeszcze o rekomendacje dobrego programu antywirusowego Jeśli zmierzasz do "incydentu" z tą konkretną infekcją, to dyskusja na jej temat: KLIK. Oprogramowanie antywirusowe to niestety nie wszystko, a z historii na forum wynika, że no cóż ... żaden popularny antywirus tego nie zatrzymał (reakcja kończy się na alarmie o zainfekowanej witrynie, ale jest już za późno). Ujmę to tak: powyższe to nie powód, by zmieniać Twój ESET, powodem jest raczej jego datowanie (trzyletni silnik bazowy), bo im coś starsze, tym mniej odporne na najnowsze zagrożenia w rozumieniu infekcji, która po prostu wyłączy program. Rekomendacje: nie przykładam wagi do marki antywirusa, pod warunkiem, że jest to jedna z popularnych marek a nie niszowy antywirus. Czy więc wybierzesz komercyjny ESET ponownie, czy Kasperskiego, czy darmowego Avasta = dla mnie jest OK, bo antywirus to tylko pomoc i nie zastąpi wszystkiego (aktualizacji systemu i aplikacji, myślenia użytkownika). I proponuję byś do tradycyjnego antywirusa dołożył inny typ zabezpieczenia, czyli wirtualizację środowiska (infekcja nie wykona się w sposób rzeczywisty). Pierwszy z brzegu przykład tego modelu aplikacji to: SandBoxie. . Odnośnik do komentarza
zerk1 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 z tym ze adwcleaner to chyba nie instalowalem bo nie moge go znalesc Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 "Instalowałeś", przecież go pobierałeś i uruchamiałeś. Uruchomienie programu tworzy określone rzeczy w rejestrze oraz na dysku. Problem w tym, że go uruchamiałeś z lokalizacji tymczasowej, jak twierdzi jego log: # Running from : C:\Users\zerk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0OL9JF3Q\AdwCleaner.exe Pobierz jak człowiek na Pulpit, uruchom i zastosuj akcję Uninstall. . Odnośnik do komentarza
Rekomendowane odpowiedzi