Kleszcz25 Opublikowano 9 Maja 2013 Zgłoś Udostępnij Opublikowano 9 Maja 2013 Prośba o pomoc w stworzeniu skryptu dla OTL celem usunięcia Ukash'a Załącza pliki ze skanowania. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 9 Maja 2013 Zgłoś Udostępnij Opublikowano 9 Maja 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters] "ServiceDll"=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\Yandex] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9A551F80-CCEE-478B-B242-8AD15CE9E3EC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\Google] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\Wikipedia] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\Yahoo] :Files C:\ProgramData\bb1e.dat C:\ProgramData\8fonih.dat C:\ProgramData\e1bb.pad C:\ProgramData\hinof8.js C:\ProgramData\hinof8.pad C:\ProgramData\gla.pad C:\ProgramData\rundll32.exe C:\ProgramData\lsass.exe C:\Users\Jarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. System powinien zostać odblokowany. Opuść Tryb awaryjny. 2. Następnie deinstalacje adware i zbędników: - Przez Panel sterowania odinstaluj Norton Security Scan, Skaner on-line mks_vir, vShare.tv plugin 1.3. - Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz ten utworzony przez AdwCleaner. . Odnośnik do komentarza
Kleszcz25 Opublikowano 9 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2013 Zgodnie z instrukcją załączam pliki: OTL_nowy.Txt OTL_po_punkcie_1.txt AdwCleaner.txt Odnośnik do komentarza
picasso Opublikowano 9 Maja 2013 Zgłoś Udostępnij Opublikowano 9 Maja 2013 Wszystko poszło zgodnie z planem. Końcowe działania: 1. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] :OTL O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) Klik w Wykonaj skrypt. Tym razem poleci bez resetu. 2. Przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń starą Java i Adobe na rzecz najnowszych, zaktualizuj Windows: KLIK. Wg raportu system nie ma SP1 oraz są tu wersje: Ultimate Edition (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.16562) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 21 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.4 - Polish "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera) "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "AVG" = AVG 2012 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () To m.in. luki w oprogramowaniu (zwłaszcza Java) prowadzą do tej infekcji. . Odnośnik do komentarza
Kleszcz25 Opublikowano 9 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2013 Zrobione, wszytko działa, ogromne dzięki za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi