Black10 Opublikowano 29 Listopada 2012 Zgłoś Udostępnij Opublikowano 29 Listopada 2012 Witam. Mam problem bardzo podobny do wielu pozostałych użytkowników. Ukash zablokawał mi funkcjonalność całego komputera. Wszystkie tryby awaryjne, łącznie z trybem awaryjnym, również są zablokowane. Rescu CD bez aktualizacji nie wykrywa żadnego problemu, a akualizacja wymaga połączenia z internetem. Moja radiówka wymaga instalacji, która na poziomie odpalania systemu z płyty jest niemożliwa lub ja nie widzę takiej opcji. Dlatego zgłaszam się do Was, z wielką prośbą o pomoc. Przeglądając formum widzaiłem, że większość problemów rozwiązujecie na podstawie raportów z OTL'a, dlatego zamieszczam powstały z liveCD log. OTL.txt Miałem już się poddać i zrobić format dysku, jednak jeśli będziecie mieli chwilkę czasu aby zabaczyć, czy da się coś z tym zrobić, byłbym bardzo wdzięczny. Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Wszystkie tryby awaryjne, łącznie z trybem awaryjnym, również są zablokowane. W to wątpię. Masz wariant infekcji ładowany przez Shell graficzny, a to oznacza, że powinien działać Tryb awaryjny z obsługą Wiersza polecenia (nie ładuje Shell). 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL DRV - File not found [Kernel | On_Demand] -- -- (EagleXNt) DRV - File not found [Kernel | On_Demand] -- -- (EagleNT) O4 - HKLM..\Run: [avast5] File not found O4 - Startup: C:\Documents and Settings\admin\Menu Start\Programy\Autostart\DIALnet.lnk = File not found O7 - HKU\admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\All Users\Dane aplikacji\sfzodrMz) - C:\Documents and Settings\All Users\Dane aplikacji\sfzodrMz.exe () [2012/11/29 16:19:34 | 000,151,552 | ---- | M] () -- C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\sfzodrMz.exe [2012/11/29 16:19:33 | 000,151,552 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\sfzodrMz.exe [2012/11/29 12:29:15 | 000,151,552 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\sfzodrMz.exe [2010/03/31 13:35:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software [2012/01/16 09:47:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate [2012/01/16 06:36:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Premium :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. System zostanie odblokowany, przejdź normalnie do Windows. 2. Przez Panel sterowania odinstaluj adware Babylon Toolbar, DAEMON Tools Toolbar, DealPly, Funmoods, vShare. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób tradycyjne logi OTL z opcji Skanuj (by powstał plik Extras, opcja "Rejestr - skan dodatkowy" powinna być ustawiona na "Użyj filtrowania"). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Black10 Opublikowano 30 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Tryb awaryjny z wierszem poleceń uruchamiał się, jednak po 2 s wyskakiwał jakiś baner, był cały czarny, widziłem tylko możliwość wyboru 2 opcji, ale każda z nich powodowała ponowne uruchomienie tego baneru. Zrobiłem wszystko zgodnie z instrukcją. Oto wyniki jakie otrzymałem: - Extras.Txt - OTL.Txt - AdwCleanerS2.txt Mam nadzieję, że wszystko jest już w porządku. Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Wymagane drobne poprawki pod kątem adware: 1. Internet Explorer. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{A057154D-1347-4DF5-92C0-BABCFCE6AB7E}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{A057154D-1347-4DF5-92C0-BABCFCE6AB7E}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{246DA82F-139D-4B90-B1CA-0F14EB910671}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. Google Chrome. Nadal widać to w konfiguracji: ========== Chrome ========== CHR - plugin: vShare.tv plug-in (Enabled) = C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dllCHR - plugin: vShare.tv plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll CHR - Extension: DealPly = C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\CHR - Extension: vshare plugin = C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\ Wejdź do opcji i w Rozszerzeniach odinstaluj DealPly, vshare plugin. Natomiast wycięcie wtyczek to już inna sprawa i wymagana jest edycja pliku preferencji. Przekopiuj na Pulpit ten plik: C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences Shostuj gdzieś i podaj tu link. Plik zedytuję i odeślę do podstawienia. . Odnośnik do komentarza
Black10 Opublikowano 30 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Plik Preferences możesz znaleźć pod adresem: http://hostuje.net/f...469b96a16491f9d Co do odinstalowania DealPly, vshare plugin to Google Chrome cały czas pokazuje mi, że nie mam żadnych rozszerzeń. Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 1. Przesyłam zedytowany plik zapakowany do ZIP: KLIK. Zamknij Google Chrome, nie może być w procesach podczas czynności. Zamień pliki Preferences. Następnie uruchom Google Chrome w celu upewnienia się, że nie zwraca żadnego błędu przy starcie. 2. Zrób nowy log z OTL ograniczony do: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. . Odnośnik do komentarza
Black10 Opublikowano 30 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Oto najnowszy log z OTL'a, po wprowadzeniu zalecanych zmian: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Hmmm, ja edytowałam w Preferences domyślną wyszukiwarkę usuwając Fumoods na korzyść Google, a tu w skanie znowu ten śmieć: ========== Chrome ========== CHR - default_search_provider: Search (Enabled)CHR - default_search_provider: search_url = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}"CHR - default_search_provider: suggest_url = Czy nie robiłeś może synchronizacji z serwerem? Jeśli masz na serwerze konfig, to on może być "zainfekowany" i każdorazowa synchronizacja przywróci niepożądane ustawienia. Póki co: wejdź do ustawień Google Chrome do zarządzania wyszukiwarkami i przestaw domyślną z Search na Google, po tym Search usuń z listy. Zresetuj Google Chrome i sprawdź czy to nie wraca na miejsce... . Odnośnik do komentarza
Black10 Opublikowano 30 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Zrobione zgodnie z zaleceniem. Search zmieniłem na Google i po zresetowaniu pozostaje Google. Search jest całkowie usunięte z lisy. Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2012 Zgłoś Udostępnij Opublikowano 1 Grudnia 2012 W związku z tym przejdź do wykończeń: 1. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj wyliczone poniżej foldery. C:\Documents and Settings\admin\Pulpit\Stare dane programu Firefox C:\Kaspersky Rescue Disk 10.0 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej programy: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 23"{AC76BA86-7AD7-1045-7B44-A92000000001}" = Adobe Reader 9.2 - Polish"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"ENTERPRISE" = Microsoft Office Enterprise 2007"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl) CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll Czyli: odinstaluj stare produkty Adobe oraz wszystkie Java, zaktualizuj wtyczkę Silverlight w Google Chrome, zaktuializuj Firefox oraz zainstaluj pakiet SP3 dla Office 2007: KLIK. . Odnośnik do komentarza
Black10 Opublikowano 1 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2012 Dzięki śliczne za profesjonalną pomoc. Gratuluję wiedzy i umiejętności i jeszcze raz dziękuje za poświęcony czas. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi