Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

System zablokowany - żadanie kodu UKASH

knopers

Przez knopers
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

knopers, zasady działu: KLIK. Tu nie wolno się dopisywać do cudzych tematów. Zastrzeżenia do logów:

 

- Log z OTL został zrobiony z poziomu wbudowanego w system serwisowego konta Administrator (które właśnie zainicjowałeś - nie było czynne przedtem) a nie konta użytkownika:

 

Computer Name: WINDOWS-1FA0EC7 | User Name: Administrator | Logged in as Administrator.

 

Każde konto ma inny rejestr, toteż w logu nie będą pokazane wpisy startowe danego konta. W związku z tym usuwanie wstępne będzie połowiczne (tylko wpisy globalne, bo reszta na razie dla mnie niewidzialna).

 

- Zabrakło obowiązkowego GMER pod kątem obecności rootkit.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [hdestdsfbuzkzpl] C:\Documents and Settings\All Users\Dane aplikacji\hdestdsf.exe ()
[2012-06-27 13:25:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\sgwadlbkwpwvjql
[2012-06-27 13:25:52 | 000,000,052 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\ywalalubiziavez
[2012-06-27 13:25:43 | 000,111,616 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\hldrfixn.exe
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.)
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zresetowany i odblokowany. Automatycznie otworzy się log z wynikami usuwania.

 

2. Przez Dodaj / Usuń programy odinstaluj śmiecia paskowego uTorrentControl2 Toolbar.

 

3. Z poziomu swojego konta użytkownika wykonaj nowy log OTL z opcji Skanuj oraz zaległy GMER. Dołącz log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

.

Odnośnik do komentarza
knopers

knopers

Opublikowano
  • Autor
Opublikowano

W punkcie 2 mam odinstalować program uTorrent ? Ponieważ nie znalazłem pliku uTorrentControl2 Toolbar. Początkowo nie wstawilem GMER ponieważ na koncie 'Administrator' nic nie wykrył. Na drugim koncie Avast nie pozwalał uruchomić programu , odinstalowałem go , zrobiłem GMER lecz zastanawiam się czy zainstalować na nowo Avasta czy jakiś inny program. Jakie jest twoje zdanie na ten temat ? Kiedyś nawet słyszałem , że antywirus jest niepotrzebny i ,że najlepiej go nie instalować lecz nie chce mi się w to wierzyć.

 

Pozdrawiam.

OTL.Txt

OLT 2.txt

GMER.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Wymagana drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"hdestdsfbuzkzpl"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{687578b9-7132-4a7a-80e4-30ee31099e03}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{687578B9-7132-4A7A-80E4-30EE31099E03}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{687578b9-7132-4a7a-80e4-30ee31099e03}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{687578b9-7132-4a7a-80e4-30ee31099e03}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}]

 

Klik w Wykonaj skrypt. Tym razem pogalopuje i nie będzie restartu. Tylko ten log mi wystarczy do oceny.

 

2. Zaległa robota deinstalacyjna:

 

 

W punkcie 2 mam odinstalować program uTorrent ? Ponieważ nie znalazłem pliku uTorrentControl2 Toolbar.

 

Nie uTorrent, tylko adware do niego doczepione uTorrentControl2 Toolbar. Komponentu nie wymyśliłam z powietrza, wg Twojego raportu OTL Extras wpis jest widoczny na liście zainstalowanych, jest uTorrent i jest jego pasek:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
"uTorrentControl2 Toolbar" = uTorrentControl2 Toolbar

 

Tak więc ponownie sprawdź dokładnie listę Dodaj / Usuń Programy. Poza tym, to rozszerzenie jest i w Firefox, odrębne usuwanie w menedżerze dodatków Liska.

 

 

zastanawiam się czy zainstalować na nowo Avasta czy jakiś inny program. Jakie jest twoje zdanie na ten temat ? Kiedyś nawet słyszałem , że antywirus jest niepotrzebny i ,że najlepiej go nie instalować lecz nie chce mi się w to wierzyć.

 

Nie mam oporów w kwestii instalacji tego antywirusa. Na brak antywirusa nie może sobie pozwolić użytkownik który ... właśnie znajduje się w dziale leczenia infekcji z komputera. Natomiast to czego należy się pozbyć to przestarzały Spybot Search & Destroy. Program w przeszłości był mieczem w swoim temacie, dziś nie można wierzyć, że podoła zadaniom. Stara konstrukcja (program nawet nie ma stosownej immunizacji na własne komponenty), słaba baza, niezdolność leczenia infekcji zaawansowanych które stoją poziom wyżej (tryb kernel, Spybot nie pracuje na takim poziomie).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skoro nie da się go odinstalować, to dopraw skryptem:

 

:Files
C:\Program Files\uTorrentControl2
C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl2 Toolbar]

 

Przedstaw log z jego przetwarzania.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skrypt wykonany i możemy przejść do wykończeń:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę OTL i program.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Drobne aktualizacje do wykonania: KLIK. Konkretnie do aktualizacji / weryfikacji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 30
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Opera 11.62.1347" = Opera 11.62

 

4. Na wszelki wypadek zmień hasła logowania w serwisach.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...