vROBAKv Opublikowano 6 Maja 2013 Zgłoś Udostępnij Opublikowano 6 Maja 2013 Dziś niespodziewanie zaskoczył mnie ten chory wirus ukash czy jak to tam się nazywa.Przeskanowałem komputer w trybie awaryjnym antywirusem kaspersky ale dalej to samo. nie usuneło mi go. Więc bardzo bym prosił o pomoc. Z tego co wyczytałem to przeskanowałem komputer i załanczam te dwa pliki textowe. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2013 Zgłoś Udostępnij Opublikowano 8 Maja 2013 (edytowane) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.mocaflix.com/?l=1&q={searchTerms} IE - HKU\S-1-5-21-3007660786-1871792147-3897623550-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={D8EBA858-3CEC-4360-B880-79B12A2D0CD6}&mid=26d2117010e247d0bd4099127f5e99b2-b434e14925c7eadaaf8135a1f451b147d1cfd47e&lang=pl&ds=xn011&pr=sa&d=2012-10-25 22:10:44&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-3007660786-1871792147-3897623550-1000\..\SearchScopes\{B629C5FB-4999-4DB4-BF17-39B6F4248541}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=kw&q={searchTerms}&locale=&apn_ptnrs=^6G&apn_dtid=^YYYYYY^YY^PL&apn_uid=d86971f6-2637-4861-b217-78a7a0574802&apn_sauid=DEAA4DE5-EEBC-4163-A243-B366FADEED64 IE - HKU\S-1-5-21-3007660786-1871792147-3897623550-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.mocaflix.com/?l=1&q={searchTerms} O4 - HKU\S-1-5-21-3007660786-1871792147-3897623550-1000..\Run: [Akamai NetSession Interface] "C:\Users\Everybody\AppData\Local\Akamai\netsession_win.exe" File not found O4 - HKU\S-1-5-21-3007660786-1871792147-3897623550-1000..\Run: [ctfmon.exe] C:\ProgramData\rjjmg.dat (Корпорация Майкрософт2) O20 - HKLM Winlogon: Shell - (C:\PROGRA~3\gmjjr.bat) - C:\ProgramData\gmjjr.bat () :Files C:\ProgramData\rundll32.exe C:\ProgramData\ododozd.dat C:\ProgramData\gmjjr.js C:\ProgramData\gmjjr.reg C:\ProgramData\gmjjr.pad C:\ProgramData\dzododo.pad C:\Users\Everybody\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk C:\Users\Everybody\AppData\Roaming\SendSpace netsh advfirewall reset /C :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. Opuść Tryb awaryjny, gdyż blokada zniknie 2. Przez Panel sterowania odinstaluj adware i niepolecane aplikacje: AVG Security Toolbar, Dll-Files.com Fixer, Download and Sa, OptimizerPro, Search Assistant MocaFlix 1.66. 4. Uruchom Autoruns i w karcie Scheduled Tasks usuń zadania OptimizerPro i Dll-Files.com Fixer. 5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz utworzony przez AdwCleaner. . Edytowane 11 Czerwca 2013 przez picasso 12.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi