wolfu25 Opublikowano 14 Stycznia 2013 Zgłoś Udostępnij Opublikowano 14 Stycznia 2013 Witam serdecznie. Problem pojawil sie dzis rano. Blokada komputera - wirus policja ukash. System Win 7 Nie mozna uruchomic trybu awaryjnego - automatycznie sie wylogowuje. Zalaczam log z programu OTL. Bardzo prosze o pomoc w rozwiazaniu problemu. POZDRAWIAM SERDECZNIE OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Nie mozna uruchomic trybu awaryjnego - automatycznie sie wylogowuje. Przy widzialnej tu infekcji powinien działać Tryb awaryjny z Wierszem polecenia, bo infekcja ładuje się przez powłokę graficzną Shell. 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :Files H:\Users\Domownik\AppData\Roaming\skype.dat H:\Users\Domownik\AppData\Roaming\skype.ini H:\Windows\System32\SBRC.dat H:\ProgramData\GFI Software :Reg [HKEY_USERS\Domownik_ON_H\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager] "BootExecute"=hex(7):"autocheck autochk *" :OTL O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - File not found O3 - HKU\Domownik_ON_H\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\Domownik_ON_H\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [sBRegRebootCleaner] File not found SRV - File not found [On_Demand] -- -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) O4 - HKU\.DEFAULT..\Run: [Advanced SystemCare 5] File not found DRV - File not found [Kernel | System] -- -- (SBRE) DRV - File not found [Kernel | On_Demand] -- -- (dgderdrv) DRV - File not found [2011/04/16 17:04:50] [Kernel | Auto] -- -- ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. System zostanie odblokowany, loguj się normalnie do Windows. 2. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, TUTO4PC. 3. Uruchom AdwCleaner i zastosuj Usuń. W głównym katalogu dysku powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj, ma powstać także log Extras (opcja "Rejestr - skan dodatkowy" ma być ustawiona na "Użyj filtrowania"). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
wolfu25 Opublikowano 15 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Witam. System wystartował )) Ogromne dzięki. Załączam logi ))) OTL.Txt Extras.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Zadania pomyślnie wykonane, jeszcze drobne poprawki. Firefox jest zaśmiecony i będę go resetować poprzez kasację pliku prefs.js. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Domownik\AppData\Roaming\Mozilla\Firefox\Profiles\071yjfpx.default\prefs.js @C:\Program Files\Common Files\microsoft shared:C89j2BSzANkzJjrsNpMjtHytY @C:\ProgramData\Microsoft:6inkd0OFizOF4wX8akqXGyG6 @C:\Users\Domownik\AppData\Local\0bBlquKUiTcLkC:iWMBNQ5wDvVJHUGGygATy6j @C:\ProgramData\Microsoft:eCdpITJfPZeQQ3nQbUZVj2fPcYxs6 netsh advfirewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROC_ROC_NT"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 2. Uruchom Firefox, co wygeneruje nowy czysty prefs.js. Poustawiaj co należy, strona startowa etc, bo po powyższym resecie wszystko będzie w stanie domyślnym. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
wolfu25 Opublikowano 15 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Okej. Wszystko zrobione. Załączam log z OTL. Wielkie dzięki raz jeszcze. POZDRAWIAM OTL2.Txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 (edytowane) Log z OTL tym razem źle skonfigurowany, opcję Rejestr ustawiłeś na Wszystko, a miało być Użyj filtrowania. Zadania zrobione i kończymy: 1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Na wszelki wypadek zrób jeszcze skanowanie w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie próbną). Jeżeli coś zostanie wykryte, przedstaw raport. . Edytowane 18 Lutego 2013 przez picasso 18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi