brandtb Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam mam problem z wirusem ukash: Prosze o pomoc z góry dziękuje. Extras.Txt OTL.Txt Odnośnik do komentarza
brandtb Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Nie rozumiem dlaczego nikt mi nie pomaga ... czekam od 18 wczorajszego dnia a patrze ze ludzie ktorzy pisali o 20:00 22:00 maja juz sprawe załatwiona. Ok rozumiem ze to darmowe ale no chyba moglibyscie jakos brac wszystkich pod uwage ... Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 (edytowane) Ok rozumiem ze to darmowe ale no chyba moglibyscie jakos brac wszystkich pod uwage ... brandtb, od godziny 19 (to jednak bliżej siódma a nie szósta) dnia wczorajszego stwórz kilkaset różnych instrukcji, szybko, ale przerwa na spanie i jedzenie. Zrobisz to = będę pełna podziwu gdy to wykonasz i mi dowody przedstawisz. Czas założenia tematu nie jest czynnikiem decydującym kiedy bierzemy się za temat, różnie to bywa, m.in. siły kontra złożoność logów (my nie tylko usuwamy na ślepo infekcję, ale oceniamy wszystkie aspekty widoczne w logach). Tak poza tym, są tu dwie osoby niosące pomoc. A zasady działu: zabraniają podbić tematu, wymagają szerszego zestawu logów (GMER w składzie). Tu nie tylko UKASH, ale brud ogólny spowodowany przez paski adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [tcpmonui] C:\Documents and Settings\MMMM\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4759\tcpmonui.exe FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "http://www.toggle.com/en/index.php?rvs=google" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2502813&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.1.0 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {ce18769b-c7fa-42d2-860d-17c4662c70ad}:3.3.3.2 FF - prefs.js..extensions.enabledItems: {afff23eb-f55d-439b-afc3-badf9c4108ce}:3.3.3.2 FF - prefs.js..extensions.enabledItems: {51a86bb3-6602-4c85-92a5-130ee4864f13}:3.3.3.2 IE - HKLM\..\SearchScopes\{AB03BA76-812D-4F5D-AB9B-DAE241F1F320}: "URL" = "http://www.toggle.com/en/index.php?rvs=google" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=96fd1179-166f-11e1-8097-00ff01000001&q={searchTerms}" IE - HKU\S-1-5-21-1644491937-1563985344-1177238915-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=VD&o=14778&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=3A45B99A-9E44-4473-9585-A4B720D8A421&apn_sauid=E569BA60-E265-4197-9876-4487BC6D5DFD" IE - HKU\S-1-5-21-1644491937-1563985344-1177238915-1003\..\SearchScopes\{AB03BA76-812D-4F5D-AB9B-DAE241F1F320}: "URL" = "http://www.toggle.com/en/index.php?rvs=google" IE - HKU\S-1-5-21-1644491937-1563985344-1177238915-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-1644491937-1563985344-1177238915-1003\..\SearchScopes\{AE501A20-2DF1-4EF6-92DC-8FC98283F7A5}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682" IE - HKU\S-1-5-21-1644491937-1563985344-1177238915-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=96fd1179-166f-11e1-8097-00ff01000001&q={searchTerms}" IE - HKU\S-1-5-21-1644491937-1563985344-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421; O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - No CLSID value found. O3 - HKU\S-1-5-21-1644491937-1563985344-1177238915-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1644491937-1563985344-1177238915-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O8 - Extra context menu item: &Download All using 4shared Desktop - E:\Program Files\4shared Desktop\down_all.htm File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\CM108.sys -- (USBPNPA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) :Files C:\Documents and Settings\MMMM\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4759 C:\Documents and Settings\MMMM\Dane aplikacji\hellomoto C:\Documents and Settings\MMMM\Dane aplikacji\Mozilla\Firefox\Profiles\6nktpz6l.default\searchplugins\askcom.xml C:\Documents and Settings\MMMM\Dane aplikacji\Mozilla\Firefox\Profiles\6nktpz6l.default\searchplugins\conduit.xml C:\Documents and Settings\MMMM\Dane aplikacji\Mozilla\Firefox\Profiles\6nktpz6l.default\searchplugins\daemon-search.xml C:\Documents and Settings\MMMM\Dane aplikacji\Mozilla\Firefox\Profiles\6nktpz6l.default\searchplugins\startsear.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\fcmdSrchFxt.xml C:\Program Files\Common Files\AskToolbarInstaller.exe C:\Documents and Settings\MMMM\vaext C:\Documents and Settings\MMMM\.vsysd C:\WINDOWS\System32\shimg.dll :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 3. Na Pulpicie jest plik-duch o wadliwej nazwie, próba jego skasowania zwróci "nie można znaleźć pliku". Pliku się pozbędziesz przy udziale aplikacji Delete FXP Files. File not found -- C:\Documents and Settings\MMMM\Pulpit\Limity podatkowe 2011r. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 2. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi