Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Znowu Ukash

marzar

Przez marzar
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [ConvertAd] - C:\Users\Mariusz\AppData\Local\ConvertAd\ConvertAd.exe
HKU\Mariusz\...\Run: [softonic for Windows] - C:\Users\Mariusz\AppData\Local\Softonic\Softonic.exe [ 2013-06-26] (Softonic)
HKU\Mariusz\...\Winlogon: [shell] explorer.exe 
C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rfobeirosdrysapihpx.lnk
C:\Users\Mariusz\AppData\Local\Temp\*.exe
C:\Users\Mariusz\AppData\Local\ConvertAd
C:\Users\Mariusz\AppData\Roaming\settings.ini
C:\Users\Mariusz\AppData\Roaming\0C1I1L1R1J0M1P0I1G
C:\Users\Mariusz\AppData\Roaming\Babylon
C:\Users\Mariusz\Desktop\Wyczyść rejestr za darmo!.lnk
C:\ProgramData\Babylon
C:\Windows\System32\searchplugins
C:\Windows\System32\Extensions
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom spod WinRE FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

System powinien zostać odblokowany, więc loguj się normalnie do Windows i przeprowadź kolejne akcje:

 

2. Przez Panel sterowania odinstaluj adware McAfee Security Scan, My VuuPC, Softonic for Windows, WebConnect.

 

3. Zrób nowy skan FRST spod Windows (ma powstać plik Addition) oraz logi z OTL. Dołącz plik fixlog.txt.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Dokończenie afery z adware:

 

1. Odinstaluj wątpliwy program (instalowany jako adware) RegClean Pro.

 

2. W Google Chrome:

  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy Delta Search.
  • Ustawienia > karta Rozszerzenia > odinstaluj WebConnect
  • Ustawienia > karta Historia > wyczyść
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
3. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=BEDB001E65DAE747&affID=119357&tsp=4987
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=BEDB001E65DAE747&affID=119357&tsp=4987
FF user.js: detected! => C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\zq7phn41.default\user.js
Task: {2B9B8DB8-831F-4CBF-A549-712E7E0FAC7F} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe [2012-12-10] (Systweak Inc)
Task: {8BE9A1D4-DD4E-4E45-994F-E08CF6773DE1} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RegClean Pro\RegCleanPro.exe [2012-12-10] (Systweak Inc)
Task: {A636880F-2B19-49F8-B1D7-3CBFB95F5D5B} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RegClean Pro\RegCleanPro.exe [2012-12-10] (Systweak Inc)
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe
C:\Users\Mariusz\Desktop\Wyczyść rejestr za darmo!.lnk
C:\Users\Mariusz\AppData\Roaming\Systweak

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Rzeczywiście w Google Chrome już nie widać WebConnect. Możemy przejść do wykończeń:

 

1. Mini poprawki. Otwórz Notatnik i wklej w nim:

 

Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Uruchom TFC - Temp Cleaner.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Usuń stare Java na korzyść najnowszej, zaktualizuj resztę niżej wyliczonych: KLIK.

 

==================== Installed Programs =======================
 

Adobe Flash Player 11 Plugin (Version: 11.8.800.94) ----> wtyczka dla Firefox

Adobe Reader XI (11.0.03) - Polish (Version: 11.0.03)

Adobe Shockwave Player 11.6 (Version: 11.6.8.638)

Java 7 Update 9 (Version: 7.0.90)

Java™ 6 Update 37 (Version: 6.0.370)

Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000) ----> instalacja SP1 dla Office

 

To m.in. luki w Java są przyczyną tej infekcji.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...