kamykzgm Opublikowano 13 Maja 2013 Zgłoś Udostępnij Opublikowano 13 Maja 2013 witam niestety ale mam prośbę o pomoc przy usunięciu problemu z system care antivirus blokującym mi komputer dołączam logi z OTL'a Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Maja 2013 Zgłoś Udostępnij Opublikowano 13 Maja 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\RunOnce: [A28B5A4314DE353E0000A28AB7C03D1E] C:\ProgramData\A28B5A4314DE353E0000A28AB7C03D1E\A28B5A4314DE353E0000A28AB7C03D1E.exe (AvaSetup ) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://www.bing.com/search?q={searchTerms} IE - HKLM\..\SearchScopes\{A89C5338-2149-4FF7-8CF4-6D20846D93E6}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=3c245973-2687-11e1-beef-20cf3014f716&q={searchTerms} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={6D05FE15-FE69-4796-9A9D-2ADA59C59DD6} IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://www.bing.com/search?q={searchTerms} IE - HKCU\..\SearchScopes\{A89C5338-2149-4FF7-8CF4-6D20846D93E6}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=3c245973-2687-11e1-beef-20cf3014f716&q={searchTerms} IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={6D05FE15-FE69-4796-9A9D-2ADA59C59DD6} :Files C:\ProgramData\A28B5A4314DE353E0000A28AB7C03D1E C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Care Antivirus C:\Users\Tomek\Desktop\System Care Antivirus.lnk C:\Users\Tomek\AppData\Roaming\mozilla C:\Program Files (x86)\mozilla firefox :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. Blokada zejdzie, więc opuść Tryb awaryjny. 2. Następnie odinstaluj adware: - Przez Panel sterowania: vShare.tv plugin 1.3. Tak, to ta wtyczka video, zabrudziła system adware. - W Google Chrome w Rozszerzeniach: SweetIM for Facebook, SweetPacks Chrome Extension 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dołącz log z usuwania OTL z punktu 1 oraz utworzony przez AdwCleaner. . Odnośnik do komentarza
kamykzgm Opublikowano 13 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 13 Maja 2013 Dziękuję za szybką pomoc przesyłam potrzebne pliki mam nadzieję że nic nie pomieszałem bo nie mam pewności co do tego czy OTL (2) to log z 1. kroku - usuwania AdwCleanerS1.txt OTL.Txt 05132013_223609.txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 13 Maja 2013 Zgłoś Udostępnij Opublikowano 13 Maja 2013 Log OTL (2) usuwam. To jest przecież replika głównego skanu. Log z usuwania wygląda inaczej i gdzie indziej jest zapisany (w katalogu C:\_OTL), a by go w załącznikach wstawić trzeba zmienić ręcznie nazwę rozszerzenia z *.LOG na *.TXT. Log z Farbar Service Scanner zrobiony nieprawidłowo, nie zaznaczyłeś zgodnie z opisem na forum wszystkich opcji. Proszę zrobić nowy log Farbar i podmienić załącznik w poście powyżej + na PW zawiadomić o edycji posta. EDIT: Wszystko zrobione. Kończymy: 1. Infekcja wyłączyła usługi Windows. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). 2. Drobna poprawka na domyślne wyszukiwarki IE nadpisane przez AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Odinstaluj starą Java i produkty Adobe, zainstaluj najnowsze, oraz zaktualizuj systemowy IE: KLIK. Wg raportu są obecnie zainstalowane wersje: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 21 "{AC76BA86-7AD7-1033-7B44-A90100000001}" = Adobe Reader 9.0.1 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera) . Odnośnik do komentarza
kamykzgm Opublikowano 13 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 13 Maja 2013 Zrobione wszystko. Bardzo dziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi