Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

PROBLEM - Komputer zablokowany - UKcash

BB1991

Przez BB1991
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

BB1991

BB1991

Opublikowano
Opublikowano

Witajcie!

I mnie dopadł ten złośliwy wirus. Proszę o jak najszybszą pomoc w rozwiązaniu problemu, gdyż komputer jest moim narzędziem pracy. W załączniku przesyłam wymagane pliki. Mam nadzieje, że wszystko będzie w porządku. Pozdrawiam i czekam.

 

Bartek.

 

PS: Zrobilem też analizę programem Combo Fix. Plik z analizy wzałączniku.

Extras.Txt

OTL.Txt

ComboFix.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

ComboFix to nie jest program do analizy w domu i tyle razy o tym wspominamy. On i tak nie pomoże bo nie adresuje tej infekcji obecnie.

 

1. Wejdź w panel usuwania programów i odinstaluj: NCH EN Toolbar

 

2. Uruchom AdwCleaner z opcji Delete

 

3.Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948
IE - HKU\S-1-5-21-3519680660-458841327-341268222-1000\..\SearchScopes\{3A40E547-20FD-44a2-94D0-1C98342D1507}: "URL" = http: //search.daum.net/search?nil_profile=ie&ref_code=ms&q={searchTerms}
IE - HKU\S-1-5-21-3519680660-458841327-341268222-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [WinSCard] C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225\WinSCard.exe ()
O4 - HKU\S-1-5-21-3519680660-458841327-341268222-1000..\Run: []  File not found
 
:Files
C:\Users\Bartek\AppData\Roaming\hellomoto
C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...