Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash - Komputer został zablokowany z powodu naruszenia prawa polskiego!

domin

Przez domin
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Uruchamiałeś już tu jakiś skrypt do OTL. Skryptów nie wolno brać z innych tematów, są unikatowe dla danego systemu (często robione rzeczy w ogóle nie związane z tą infekcją), inne ścieżki dostępu / daty powstania obiektów etc. Ponadto, ten trojan i tak operuje losowymi nazwami, u nikogo nic się nie zgodzi.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [TsUsbRedirectionGroupPolicyExtension] C:\Users\Ania\AppData\Local\Microsoft\Windows\2351\TsUsbRedirectionGroupPolicyExtension.exe ()
 
:Files
C:\Users\Ania\AppData\Local\Microsoft\Windows\2351
C:\Users\Ania\AppData\Roaming\hellomoto
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i w katalogu C:\_OTL pojawi się log z wynikami usuwania. Windows zostanie odblokowany.

 

2. Otwórz Google Chrome i wejdź do zarządzania wyszukiwarkami, aktualnie jako domyślna jest ustawione adware v9:

 

========== Chrome  ==========
 
CHR - default_search_provider: v9 (Enabled)
CHR - default_search_provider: search_url = "http://www.google.pl/cse?q={searchTerms}&cx=partner-pub-2489206448026482%3A4041638047&tbm=&ie=UTF-8#gsc.tab=0&gsc.q={searchTerms}"
CHR - default_search_provider: suggest_url =

 

Przestaw domyślną wyszukiwarkę z v9 na cokolwiek innego, następnie usuń v9 z listy.

 

3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z wynikami usuwania utworzony automatycznie w punkcie 1.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...