Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zablokowanie systemu przez UKASH

Pitbull1988

Przez Pitbull1988
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Próbowałeś uruchamiać jakiś skrypt. To oczywiście nie będzie działać. Skrypty są unikatowe, pasują tylko do systemu z którego pochodzą logi. Wszystko jest inne: ścieżki dostępu, daty obiektów, elementy infekcji (charakterystyka losowa), natura napraw (w skryptach są rzeczy wybiegające poza zakres infekcji, reperujące coś określonego w danym Windows). W szczególnym przypadku cudzym skryptem można sobie zaszkodzić.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [wincredprovider] C:\Users\EURO-TAX\AppData\Local\Microsoft\Windows\3029\wincredprovider.exe ()
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
 
:Files
C:\Users\EURO-TAX\AppData\Local\Microsoft\Windows\3029
C:\Users\EURO-TAX\AppData\Roaming\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i pojawi się log z wynikami usuwania. Windows powinien zostać odblokowany.

 

2. Przez Panel sterowania odinstaluj adware Deinstalator Strony V9 oraz serię Splashtop Connect IE + Splashtop Connect for Firefox (KLIK). W menedżerze dodatków Firefox odinstaluj uTorrentControl2 Community Toolbar.

 

3. Uruchom AdwCleaner i użyj opcję Delete. Na dysku C pojawi się log.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania OTL (punkt 1) + AdwCleaner (punkt 3). I podaj mi co widzisz w tym folderze:

 

[2012-06-14 14:06:26 | 000,000,000 | ---D | C] -- C:\Windows\System32\System32

 

To zdaje się jest błędnie utworzony folder Samsung Kies, ale oczekuję na potwierdzenie.

 

 

.

Odnośnik do komentarza
Pitbull1988

Pitbull1988

Opublikowano
  • Autor
Opublikowano

Super !! Działa wszystko jak należy :) Dzięki Ci bardzo za poświęcenie czasu i rzeczowe wytłumaczenie jak należy postępować z tym problemem.

jak wpadnie więcej kasy to pomyślę nad datkiem na serwer ;)

 

Przesyłam logi i screen ekranu z folderu system32. Chyba tam nie ma plików z Samsung Kies choć używałem tego programu w przeszłości z nieprzyjemnymi skutkami.Tego pliku po usuwaniu log (tego z OTL) nie mogę tu załączyć.

AdwCleanerS1.txt

OTL.Txt

post-5024-0-12668700-1341589627_thumb.png

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

1. Wymagana mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
[2012-05-31 10:25:06 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\EURO-TAX\AppData\Roaming\mozilla\Firefox\Profiles\t1uf7hs3.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-05-30 08:43:28 | 000,000,935 | ---- | M] () -- C:\Users\EURO-TAX\AppData\Roaming\Mozilla\Firefox\Profiles\t1uf7hs3.default\searchplugins\conduit.xml

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

Przesyłam logi i screen ekranu z folderu system32. Chyba tam nie ma plików z Samsung Kies

 

Definitywnie jest to folder Samsung Kies. Usuń go zresztą, bo to jakiś dziwoląg: C:\Windows\System32\System32. Przy okazji, mówisz "używałem" w czasie przeszły, a oprogramowanie jest w starcie.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...