Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z dostępem do internetu po usunięciu Ukash

kamilakolo

Przez kamilakolo
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kamilakolo

kamilakolo

Opublikowano
Opublikowano

Witam, zacznę od tego, że jestem laikiem w tym temacie,

po raz drugi usunęłam Ukash z laptopa, za pierwszym razem usunęłam go przez tryb awaryjny, zdążyłam włączyć Microsoft Security Esentials, który wykrył, chyba trzy trojany, które usunęłam. Laptop działał bez problemu przez kilka miesięcy, do wczoraj. Dzisiaj "usunęłam" Ukasha wg zaleceń :http://www.fakt.pl/Usuwanie-wirusa-ukash-Usuwanie-wirusa-tu-policja-Jak-usunac-wirusa-tu-policja-twoj-komputer-zostal-zablokowany,artykuly,209632,1.html, tylko cos chyba poszło nie tak, bo nie mogę w żaden sposób połączyć się z internetem, nie wyszukuje bluetooth ani zainstalowanych urządzeń, jest też problem z zaporą systemu windows. Bardzo proszę o pomoc

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

uruchomiłam RemoveIT Pro v.4-SE. Wykryło 13 uszkodzonych plików, 5 usunęło.

Skaner wątpliwej reputacji. Czy masz log z tego skanera co on usuwał?

 

 

Dzisiaj "usunęłam" Ukasha, tylko cos chyba poszło nie tak, bo nie mogę w żaden sposób połączyć się z internetem, nie wyszukuje bluetooth ani zainstalowanych urządzeń, jest też problem z zaporą systemu windows.

Po pierwsze: infekcja nie jest usunięta do końca, jest też adware. Po drugie: nie wiem jak do tego doprowadziłaś, ale masa usług wg OTL jest w stanie wyłączonym. Wg Farbar Service Scanner objęło to również podstawowe usługi sieciowe, co tłumaczy brak sieci. To wszystko wygląda jakby użyto msconfig i w karcie Usługi wyłączono wszystko...

 

1. Krok jeden to usunięcie infekcji i wpisów szczątkowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\misiek\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-2772587311-2516842105-1303025530-1000..\Run: [dfeefbdbbddgfdgfdgdfg] C:\ProgramData\dfeefbdbbddgfdgfdgdfg.exe ()
O7 - HKU\S-1-5-21-2772587311-2516842105-1303025530-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
[2013-06-25 18:28:16 | 000,000,355 | ---- | M] () -- C:\ProgramData\dfeefbdbbddgfdgfdgdfg.cfg
[2013-06-25 18:22:13 | 000,197,120 | ---- | M] () -- C:\ProgramData\bbscmvsexposrxp
[2013-06-25 18:19:12 | 000,000,000 | ---- | M] () -- C:\ProgramData\pdtvcoihlnmmqyc
[2013-06-24 16:49:52 | 000,028,160 | ---- | M] () -- C:\ProgramData\uiglvuixppryqfg
[2012-08-05 21:05:55 | 000,314,804 | ---- | C] () -- C:\Users\misiek\AppData\Local\tmpP7140187.JPG
[2012-08-05 21:05:54 | 000,799,752 | ---- | C] () -- C:\Users\misiek\AppData\Local\tmpP7140187.0
[2010-12-26 20:57:22 | 000,506,704 | ---- | C] () -- C:\Users\misiek\AppData\Local\tmpPC250187.JPG
[2010-12-26 20:56:54 | 000,517,434 | ---- | C] () -- C:\Users\misiek\AppData\Local\tmpPC250188.JPG
[2010-12-26 20:56:53 | 001,031,658 | ---- | C] () -- C:\Users\misiek\AppData\Local\tmpPC250188.0
[2010-12-26 20:56:24 | 001,015,278 | ---- | C] () -- C:\Users\misiek\AppData\Local\tmpPC250187.0
[2011-02-20 19:38:23 | 000,000,000 | ---D | M] -- C:\Users\misiek\AppData\Roaming\_MDLogs
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Krok dwa to włączenie usług:

- Start > w polu szukania wpisz msconfig > z prawokliku Uruchom jako Administrator > w karcie Usługi zaznacz to co jest odznaczome.

- Pobierz plik Default W7 Home Premium 64 SP1 Start v1.00.zip z tej strony: KLIK. Rozpakuj pobrany ZIP. W środku jest plik REG. Kliknij na niego prawym i wybierz opcję Scal.

- Zresetuj system. Sieć powinna wrócić.

 

3. Krok trzy to usunięcie adware:

- Przez Panel sterowania odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks, Update Manager for SweetPacks 1.1.

- Następnie uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nie wykonałam kroku trzeciego, bo po rozpakowaniu Default W7 Home Premium 64 SP1 Start v1.00.zip w folderze był plik o nazwie

- Wszystko się zgadza. Tak jak mówiłam, to plik o rozszerzeniu REG. Nie widzisz rozszerzenia, bo w Opcjach folderów masz zaznaczone "Ukrywaj rozszerzenia znanych typów plików". Jednak to tylko poziom wizualny ukrywania nazwy pliku i nie zmienia natury pliku.

- Plik REG pomyślnie zaimportowany, czego znakiem jest powrót do życia Internetu.

- Punkt trzy ma zostać wykonany. Dopiero po tym robisz nowy log OTL z opcji Skanuj.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko zrobione. Drobne poprawki i kończymy:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\jmdp
C:\Windows\SysWow64\ARFC
C:\Windows\SysNative\dmwu.exe
C:\Windows\SysNative\ImHttpComm.dll
C:\found.000

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00


 



[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]



"DefaultScope"="{A4C9C1D8-861E-4AB8-95A9-59AD51C82204}"


 



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]



"DefaultScope"="{A4C9C1D8-861E-4AB8-95A9-59AD51C82204}"


 



[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]



"DefaultScope"="{A4C9C1D8-861E-4AB8-95A9-59AD51C82204}"


 



[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]


 



[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]


 



[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Odinstaluj stare produkty Adobe i Java, zastąp najnowszymi (o ile potrzebne): KLIK. Wg raportu posiadasz zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86416015FF}" = Java™ 6 Update 15 (64-bit)

"{64A3A4F4-B792-11D6-A78A-00B0D0160150}" = Java™ SE Development Kit 6 Update 15 (64-bit)

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wtyczka dla IE)
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java™ 6 Update 26

"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla innych przeglądarek, korzysta z niej też GG10)

 

Dodatkowa uwaga: jest tu Gadu-Gadu 10. Program jest już stary, będzie też przywracał ten archaiczny Adobe Flash Player 10 Plugin. Zainteresuj się albo najnowszym GG11 (jest lepsze), albo alternatywnymi programami (WTW, Kadu, Miranda NG, AQQ). Wszystkie opisy tu: KLIK.

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...