Ukash

[kris765]

Witam,

 

Standardowo Ukash. 

 

Logi OTL w załączniku a co do Gmer to prosiłbym o jakąś alternatywe bo robiłem 19 h i zawsze się wiesza...

Extras.Txt

OTL.Txt

defogger_disable.txt

[picasso]

Logi zrobione z poziomu wbudowanego w system konta Administrator a nie konta użytkownika:

 

Computer Name: HAKER | User Name: Administrator | Logged in as Administrator.

 

Nie wygląda to na właściwe konto (właściwym zdaje się być haker765), gdyż brak oznak infekcji. Proszę zastartować do Trybu awaryjnego, zalogować się na właściwe konto i stworzyć nowe logi.

 

 

 

.

[kris765]

Witam.,

 

Problem w tym że nie potrafię się zalogować do konta głównego. Gdy tylko wybieram (w tryb awaryjny z obsługa sieci) i klikam w właściwe konto z automatu uruchamia się ponownie komputer. Przez chwile widać otwarte moje dokumenty a później wylogowanie / zapisywanie ustawień. I tak za każdym razem.

 

Edit, skorzystałem z OTLPE i w załączniku Log z OTL

OTL.Txt

[picasso]

Należało wybrać Tryb awaryjny z obsługą wiersza polecenia a nie Tryb awaryjny, bo tu działa infekcja uruchamiana przez shell graficzny bieżącego użytkownika. OTLPE ma niestety wbudowany przestarzały OTL. Wstępne działania:

 

1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej:

 

:Reg
[HKEY_USERS\haker765_ON_C\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:Files
C:\Documents and Settings\haker765\Dane aplikacji\skype.dat
C:\Documents and Settings\haker765\Dane aplikacji\skype.ini
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Run Fix. System zostanie odblokowany, loguj się więc normalnie do Windows.

 

2. Przez Panel sterowania odinstaluj adware uTorrentControl_v6 Toolbar, zbędny McAfee Security Scan oraz wątpliwy skaner SpyHunter.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj, ma powstać także plik Extras. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[kris765]

Geniusz dziękuje

 

nie znalazłem spyhunter w palenu sterowania. Reszta zgodnie z planem.

 

w załączniku logi.

 

Extras.Txt

OTL.Txt

AdwCleanerS2.txt

[picasso]

1. Nadal w raporcie jest uruchamiający się SpyHunter. Co więcej, był w raporcie ten wpis na liście zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{46B04D53-4E34-4388-B6EE-80FAB66AEF9B}" = SpyHunter

 

Skoro nie widzisz tego w Dodaj/Usuń programy, to przeszukaj pod kątem deinstalatora Menu Start oraz folder aplikacji C:\Program Files\Enigma Software Group.

 

2. Załaduj drobne poprawki po AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"ayioia@yioe-.com"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt. Przedstaw wynikowy raport z usuwania (nowy skan OTL niepotrzebny). Będzie krótki = wklej go wprost w poście.

 

 

 

.

[kris765]

========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\\ayioia@yioe-.com deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 04302013_183607
 

 

Co to spyhunter zrobiłem to za pierwszym razem i też mnie zdziwił fakt że nie ma tego w menustart ani panelu sterowania. Folder w program files też nie zawiera żadnego deinstalatora.

[picasso]

W kwestii SpyHuntera:

 

1. Usunięcie rejestracji MSI. Uruchom to narzędzie: KLIK. Wybierz w nim tryb nieautomatyczny i moduł deinstalacji, na liście deinstalacji wskaż wpis SpyHunter.

 

2. Usunięcie reszty komponentów. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
PRC - [2013-04-13 17:12:40 | 006,320,000 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
PRC - [2013-01-14 21:33:14 | 000,769,920 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
SRV - [2013-01-14 21:33:14 | 000,769,920 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
DRV - [2012-06-22 11:01:32 | 000,019,984 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EsgScanner.sys -- (EsgScanner)
[2013-04-13 17:11:44 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013-04-13 16:51:13 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2012-06-22 11:01:32 | 000,019,984 | ---- | C] () -- C:\WINDOWS\System32\ESGScanner.sys

 

Klik w Wykonaj skrypt. Przedstaw wynikowy log z usuwania.

 

 

 

.

Edytowane 29 Maja 2013 przez picasso
29.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso