Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

UKASH - Zablokowany komputer

anathema

Przez anathema
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Możesz działać w trybie awaryjnym, nie ma to znaczenia.

 

1. Wejdź w panel usuwania programów i odinstaluj zbędniki: Astroburn Toolbar / uTorrentControl2 Toolbar / vShare.tv plugin 1.3

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=0&systemid=412&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}
IE - HKLM\..\SearchScopes\{21542E37-CF22-46E2-8920-1168D928A5F5}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=0&systemid=412&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{AB82A45A-6F9D-4666-BE41-5886EC391193}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=c4f9bdb6-0df4-11e1-83fe-00271342ca38&q={searchTerms}
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-3621488717-348691833-1773256655-1000\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-3621488717-348691833-1773256655-1000\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found
IE - HKU\S-1-5-21-3621488717-348691833-1773256655-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}
IE - HKU\S-1-5-21-3621488717-348691833-1773256655-1000\..\SearchScopes\{21542E37-CF22-46E2-8920-1168D928A5F5}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=0&systemid=412&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-3621488717-348691833-1773256655-1000\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = http: //www.astroburn-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-3621488717-348691833-1773256655-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=c4f9bdb6-0df4-11e1-83fe-00271342ca38&q={searchTerms}
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "uTorrentControl2 Customized Web Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
[2012-05-31 10:38:47 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\tdp7bwk9.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-06-02 14:16:44 | 000,000,000 | ---D | M] (Ashampoo PO) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\tdp7bwk9.default\extensions\{d43723ae-1ae1-4a25-a6a4-bf0929273cab}
[2012-03-28 20:02:30 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\tdp7bwk9.default\extensions\vshare@toolbar
[2011-11-13 20:39:46 | 000,002,071 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\tdp7bwk9.default\searchplugins\absearch-search.xml
[2012-05-30 08:43:28 | 000,000,935 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\tdp7bwk9.default\searchplugins\conduit.xml
[2011-04-21 07:08:25 | 000,002,059 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\tdp7bwk9.default\searchplugins\daemon-search.xml
[2010-05-14 07:52:52 | 000,001,196 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\tdp7bwk9.default\searchplugins\winamp-search.xml
[2012-04-03 22:13:20 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{d8f8be1e-1f73-bcde-8bb7-4e44df791db4}
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-3621488717-348691833-1773256655-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [iSUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (A File not found
O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found
O4 - HKU\S-1-5-21-3621488717-348691833-1773256655-1000..\Run: [wscinterop] C:\Users\Marcin\AppData\Local\Microsoft\Windows\2214\wscinterop.exe ()
 
:Files
C:\Users\Marcin\AppData\Local\*{*
C:\Users\Marcin\AppData\Roaming\hellomoto
C:\Users\Marcin\AppData\Local\Microsoft\Windows\2214
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Potiwerdzam, skrypt poprawnie wykonane a infekcja usunięta. Wykonaj jeszcze to co poniżej:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F86416014FF}" = Java 6 Update 14 (64-bit)

"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish

 

Szczegóły: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...