Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash wirus

TomaszTeresa

Przez TomaszTeresa
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Czy jest jakaś konkretna przyczyna dla której podane są logi z DDS a nie OTL? Infekcji większa ilość.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Services
Adobe Licensing Console
avgtp
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"espaces"=-
"Windows Database Service"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"vProt"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search the Web]
[-HKEY_HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MenuExt\Search the Web]
 
:Files
C:\Windows\SysWow64\msvfd32.exe
C:\Users\Ilex\Network
C:\Users\Ilex\AppData\Roaming\Microsoft\Windows\msshell.exe
C:\Users\Ilex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Users\Ilex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2YOURF~1.LNK
C:\Users\Ilex\AppData\Roaming\2YourFace
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ESET-phase2.exe
C:\ProgramData\hgwDXZs.bat
C:\ProgramData\hgwDXZs.reg
C:\Windows\SysNative\drivers\avgtpx64.sys
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Odinstaluj adware PhotoFun, SFT_Polska Toolbar, uTorrentControl2 Toolbar oraz wątpliwy skaner SpyHunter.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Chodzi o najnowszą wersję, bo kiedyś tu był już uruchamiany AdwCleaner.

 

4. Zrób nowy log OTL z opcji Skanuj, by powstał plik Extras, opcja "Rejestr - skan dodatkowy" ma być ustawiona na "Użyj filtrowania". Dołącz log z usuwania OTL z punktu 1 + log utworzony przez AdwCleaner.

 

 

 

,

Edytowane przez picasso
7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...