kendrix Opublikowano 10 Czerwca 2013 Zgłoś Udostępnij Opublikowano 10 Czerwca 2013 Dzień dobry, Po uruchomieniu komputera (windows vista) pojawia się biały ekran i z tego co kojarzę to pewnie jest to słynny wirus ukash. Udało mi się uruchomić w trybie awaryjnym wiersz poleceń a z niego program OTL (informację znalazłem na tym forum). Jednak z resztą to już mi tak dobrze nie idzie. Proszę o pomoc w usunięciu tego wirusa. Oczywiście pliki po skanowaniu w załączniku. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2013 Zgłoś Udostępnij Opublikowano 10 Czerwca 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\JACEK\AppData\Roaming\skype.dat C:\Users\JACEK\AppData\Roaming\skype.ini :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :OTL IE - HKU\S-1-5-21-2415432740-4120438407-3062608187-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={61F36FCC-E21C-4CBC-BDF7-80AB1D4E9AF0}&mid=c69e85b7742047d09bf576718a283659-522c582f08e8f39ea4d502611a4393fda63bcb70&lang=pl&ds=AVG&pr=fr&d=2013-01-08 06:38:04&v=14.0.2.14&pid=avg&sg=&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-2415432740-4120438407-3062608187-1000\..\SearchScopes\{F48FE0EB-79FB-4C4E-AC31-A18A9477DB03}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=46872282-86AE-41C7-9405-41159137F0EE&apn_sauid=F9940601-851D-43CD-A5B4-C44B5F629C65 O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O4 - HKLM..\Run: [] File not found O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Reg Error: Value error.) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny, system zostanie odblokowany. 2. Przez Panel sterowania odinstaluj adware i szczątki po aplikacjach: Ask Toolbar, Ask Toolbar Updater, AVG Security Toolbar, LiveUpdate 3.2 (Symantec Corporation), LiveUpdate Notice (Symantec Corporation). W Google Chrome w Rozszerzeniach powtórz usuwanie AVG Secure Search, o ile samodzielnie nie zniknie po wymienionych deinstalacjach. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
kendrix Opublikowano 10 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2013 załączam nowe logi AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Czerwca 2013 Zgłoś Udostępnij Opublikowano 11 Czerwca 2013 Zadania pomyślnie wykonane. Drobne poprawki i kończymy: 1. Otwórz Google Chrome, wejdź do ustawień, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy Delta Search. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\System32\searchplugins C:\Users\JACEK\AppData\Roaming\Zip Opener Packages C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job C:\Windows\DeleteOnReboot.bat :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 3. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Zastąp Adobe Reader i Java najnowszymi wersjami: KLIK. Obecnie widać zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17 "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Polish . Odnośnik do komentarza
kendrix Opublikowano 11 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2013 Wielkie dzięki wszystko działa. Zauważyłem dziwną rzecz na stronie adobe - u nich najnowszą wersją adobe reader jest 10.1.4 Pozdrawiam i dziękuję Odnośnik do komentarza
picasso Opublikowano 11 Czerwca 2013 Zgłoś Udostępnij Opublikowano 11 Czerwca 2013 Zauważyłem dziwną rzecz na stronie adobe - u nich najnowszą wersją adobe reader jest 10.1.4 To pewnie przez to, że wykrywa stary system Vista i próbuje automatycznie "przypisać" wersję. Wystarczy wybrać opcję ręczną "Do you have a different language or operating system?", wskazać Windows 7, a stosowny link do najnowszej wersji jest podawany: KLIK. Instalator powinien spokojnie przejść na systemie Vista. . Odnośnik do komentarza
kendrix Opublikowano 11 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2013 Męczę się i męczę z tą instalacją adobe ale jest problem z usługą instalatora windows. Trochę poczytałem i zastosowałem się do wskazówek ale nadal usługa instalatora windows wypluwa błąd dla instalatora adobe błąd 1719 (załącznik błąd adobe) a jak chcę odinstalować starą wersję adobe to pojawia się błąd windowsa (załącznik uninstall). Może jakieś pomysły? Odnośnik do komentarza
picasso Opublikowano 11 Czerwca 2013 Zgłoś Udostępnij Opublikowano 11 Czerwca 2013 Trochę poczytałem i zastosowałem się do wskazówek ale nadal usługa instalatora windows wypluwa błąd dla instalatora adobe błąd 1719 (załącznik błąd adobe) a jak chcę odinstalować starą wersję adobe to pojawia się błąd windowsa (załącznik uninstall). Czy ten błąd Instalatora Windows występuje tylko dla produktu Adobe Reader czy innych programów opartych na Instalatorze Windows też? Dla testu przykładowo spróbuj odinstalować Microsoft Silverlight - też taki błąd? . Odnośnik do komentarza
kendrix Opublikowano 12 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 12 Czerwca 2013 Bez problemu Microsoft Silverlight został odinstalowany jak i ponownie zainstalowany Problem rozwiązany. Ściągnąłem instalatora adobe reader z innej strony i bez problemu został zainstalowany. Swoją drogą ciekawe dlaczego tak się stało skoro to ten sam instalator. Odnośnik do komentarza
Rekomendowane odpowiedzi