zolty Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam. Mam problem z blokadą ukash. Wiele razy generowałem logi w OTL ale ani razu nie dostałem pliku Extras.Txt. Próbowałem korzystać z jakiegoś poradnika do tego programu ale nie pomogło OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Wiele razy generowałem logi w OTL ale ani razu nie dostałem pliku Extras.Txt. Nie czytasz uważnie. Masz to zakreślone na różowym tłe w opisie: OTL (!). Opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania". Czy to na pewno log zrobiony z konta na którym jest problem? Log wykonany z poziomu Trybu normalnego (czyli blokada nie działa), w logu brak wpisów startowych infekcji. Logi muszą być zrobione z konta, na którym jest problem, gdyż rejestry kont są inne. Jeśli jest problem, to przejść w Tryb awaryjny Windows, wejść na właściwe konto i zrobić logi. . Odnośnik do komentarza
zolty Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Używałem do tego drugiego konta bo w zainfekowanym nic nie mogłem zrobić nawet odpalić menadżera zadań. W rejestrze używałem "użyj filtrowania", a potem zmieniłem, a efekt był taki sam (wiem, że potem dałem inną opcje, która była załączona). Ściągłem i przeskanowałem kompa programem Combofix i blokada znikła, a sam program usunął pare plików z kompa. Nie wiem tylko czy na dobre problem został rozwiązany ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 zolty, nie prosiłam Cię o uruchamia tej aplikacji! A ten kto tu pisał o tym zaliczył odpoczynek od pisania. To są złe porady, powody: KLIK. Skoro ktoś nie potrafi samodzielnie usunąć tej infekcji mniej inwazyjną drogą, to nie powinien w żadnym wypadku polecać ComboFix, bo się na tym nie zna. Używałem do tego drugiego konta bo w zainfekowanym nic nie mogłem zrobić nawet odpalić menadżera zadań. Mówiłam: Tryb awaryjny (w razie czego podtyp Tryb awaryjny z wierszem polecenia). Wiele osób w dziale to wykonywało. Owszem, infekcja usunięta, i nie tylko infekcja. Przy okazji także pliki Total Commander (pkunzip.pif + pkzip.pif), deinstalator Gothic (IsUn0415.exe), trudno stwierdzić co z tego było faktycznie pustym wpisem: - - - - USUNIĘTO PUSTE WPISY - - - - . Wow6432Node-HKLM-Run-PWRISOVM.EXE - d:\program files (x86)\PowerISO\PWRISOVM.EXE HKLM-Run-TNOD UP - d:\program files (x86)\TNod User & Password Finder\TNODUP.exe AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe AddRemove-Divinity II - Ego Draconis_is1 - d:\program files (x86)\Divinity II - Ego Draconis\unins000.exe AddRemove-FIFA 2006 Germany_is1 - d:\program files (x86)\FIFA 2006 Germany\unins000.exe AddRemove-Football Manager 2012_is1 - d:\program files (x86)\SEGA\Football Manager 2012\unins000.exe AddRemove-Gothic - c:\windows\IsUn0415.exe AddRemove-Gothic 3 - Quest Pack 4 PL - d:\program files (x86)\JoWooD Productions Software AG\Gothic III\Uninstall_G3QP4PL.exe AddRemove-ISO Commander - d:\program files (x86)\ISO Commander\uninst.exe AddRemove-Metin2_is1 - d:\program files (x86)\Metin2\unins000.exe AddRemove-Mount&Blade Warband - d:\program files (x86)\Mount&Blade Warband\uninstall.exe AddRemove-Nero7Lite_is1 - d:\program files (x86)\Nero\unins000.exe AddRemove-ObjectDock - d:\progra~1\Stardock\OBJECT~1\UNWISE.EXE AddRemove-PowerISO - d:\program files (x86)\PowerISO\uninstall.exe AddRemove-RocketDock_is1 - d:\program files (x86)\RocketDock\unins000.exe AddRemove-ZgrywusNMZ_is1 - d:\program files (x86)\GFi\Zgrywus - Nie ma zmiluj\unins000.exe AddRemove-Zwierzęta z Elektrowni_is1 - d:\program files (x86)\Play\Zwierzeta\unins000.exe AddRemove-{259C0ABB-A3B2-4D70-008F-BF7EE491B70B} - d:\program files (x86)\Electronic Arts\Need for Speed Carbon\EAUninstall.exe AddRemove-{285139D9-633F-4674-8FA3-DB94B356FA82}_is1 - d:\program files (x86)\Mafia Tycoon\unins000.exe AddRemove-{3A9C37A6-AD4C-443D-0098-6B0A1865DEE2} - d:\program files (x86)\EA SPORTS\FIFA 07\EAUninstall.exe AddRemove-{4A49BF17-D3D0-49F1-B17E-ACAE15F94CE2}}_is1 - d:\program files (x86)\New Star Soccer 5\unins000.exe AddRemove-{5A62499F-1D61-4319-9718-592BC99DAC47}_is1 - d:\program files (x86)\New Star Soccer 4\unins000.exe AddRemove-{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1 - d:\program files (x86)\Electronic Arts\Need For Speed World\unins000.exe AddRemove-{A99968BE-C155-474C-0089-33239DEE1CE2} - d:\program files (x86)\EA GAMES\Need For Speed Underground\EAUninstall.exe AddRemove-{BD084D51-A2C5-487E-80D5-8B50261ACEE6}_is1 - d:\program files (x86)\1C Company\Reign - Conflict of Nations\unins000.exe AddRemove-{EE74D039-45D7-44E9-BF95-B9CFB015964F_P1Sec}_is1 - d:\program files (x86)\JoWooD Entertainment AG\ArcaniA - Gothic 4\unins000.exe AddRemove-Łatka polonizacyjna GTA IV v1.0 - d:\program files (x86)\Rockstar Games\Grand Theft Auto IV\Spolszczenie\Deinstalator.exe I to nie koniec, proszę się zalogować na swoje konto i zrobić nowe logi z OTL, włącznie z Extras. . Odnośnik do komentarza
zolty Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Znów program nie chciał stworzyć pliku extras.txt skorzystałem z alternatywy Attach.txt DDS.txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Ale przecież OTL uruchomiony za każdym kolejnym razem ponownie przestawia opcję "Rejestr - skan dodatkowy" na Brak (to powoduje brak Extras) i trzeba to rekonfigurować na Użyj filtrowania, za każdym razem. DDS to słabszy log, mniej detali, no i nie można za pomocą narzędzia prowadzić usuwania. Zaś oceniając te logi (DDS był robiony po ComboFix) = widać nadal obiekty infekcji, w tym wpis startowy (ComboFix najwyraźniej skasował tylko plik lecz nie wpis startu) uRun: [famdimbikkancdx] C:\ProgramData\famdimbi.exe 1. Uruchom z poziomu tego samego konta, z którego robiłeś logi DSS, OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "famdimbikkancdx"=- :Files C:\ProgramData\mdipsqknffxuiex :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, a w katalogu C:\_OTL utworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj Ask Toolbar oraz dziwaka Przyspiesz Komputer. Popraw programem AdwCleaner stosując w nim opcję Delete. Wynikiem będzie log z usuwania na dysku C. 3. Wygeneruj nowy log OTL z opcji Skanuj. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 2. . Odnośnik do komentarza
zolty Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Program przyśpiesz komputer musiałem usunąć ręcznie, gdyż nie miałem go w panelu sterowania. Nie mogę dołączyć do wiadomości loga z punktu 1, pokazuje, że nie mam uprawnień do wysłania tego typu plików. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Tylko jeden log z AdwCleaner potrzebny, ten z wynikami usuwania. Odcinam nadwyżkę. Nie mogę dołączyć do wiadomości loga z punktu 1, pokazuje, że nie mam uprawnień do wysłania tego typu plików. Zasady działu i Pomoc forum to przecież wyjaśniają ... Próbujesz wstawiać *.LOG, a załączniki akceptują tylko *.TXT. Należy zmienić ręcznie nazwę pliku. Ale już darujmy sobie to. Widzę po nowym skanie OTL, że zniknęły te obiekty. Przejdź do: 1. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Files C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src C:\Windows\Tasks\{0CEBE6C4-30A5-4D6A-B4EA-3F05EE42E41A}.job C:\found.* rd /s /q C:\Windows\erdnt /C Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Logów już nie potrzebuję. 2. Przeprowadź prawidłową deinstalację ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w Uruchom wklej: C:\Users\JA333\Desktop\ComboFix.exe /uninstall 3. Kolejne porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Jeśli nic nie wykryje, przejdź do: 5. Podstawowe aktualizacje: KLIK. Tu dla porównania wyciąg z listy Attach co w jakich wersjach: ==== Installed Programs ====================== Adobe Shockwave Player 11.5Google Chrome ----> wg OTL to wersja 18.0.1025.168Java 6 Update 31Microsoft SilverlightSkype™ 5.5 . Odnośnik do komentarza
zolty Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 wirusami się już zająłem mbam-log-2012-07-08 (13-07-40).txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Wyniki ze skanera to nic szczególnego, część to fałszywe alarmy. Nic się jednak nie stało, że zostało to usunięte. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi