System zablokowany przez UKASH

[anka0007]

Jezu, niech ktoś mi pomoże, bo jestem w identycznej sytuacji... Nie mam tego pliku Extras i nie wiem skąd wziąć. Po skanowaniu miałam tylko OTL.

 

EDIT: W pewnym momencie w OTL [odczas skanowania pojawia się komunikat: Win32 Error. Code: 23 Błąd danych (CRC). Naprawdę nie mam zielonego pojęcia co dalej z tym zrobić...

 

Bardzo proszę o jakiekolwiek wskazówki...

OTL.Txt

[picasso]

anka0007, proszę nie lataj po cudzych tematach. Nie chcę być niegrzeczna, ale to brak kultury wchodzić na forum i nie przeczytać zasad. Proszę: KLIK. Najpierw było podpięcie pod cudzy temat, potem jakieś pytania w innych tematach, a teraz post przypominający. Za to lecą karne rundy. Poza tym, czy widzisz ile tu osób jest? A ja jestem jedna na tyle osób. Drugi moderator nieobecny.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [secproc_isv] C:\Users\Marta\AppData\Local\Microsoft\Windows\2188\secproc_isv.exe ()
O4 - HKCU..\Run: [fsm]  File not found
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKCU\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = "http://www.astroburn-search.com/search/web?q={searchTerms}"
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = "http://127.0.0.1:4664/search&s=ic6hojITnDQ0Hyr3wZ9Pjde9BeI?q={searchTerms}"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640"
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
 
:Files
C:\Users\Marta\AppData\Local\Microsoft\Windows\2188
C:\Users\Marta\AppData\Roaming\hellomoto
C:\Users\Marta\AppData\Local\Temp*.html
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przejdź do Panelu sterowania i odinstaluj adware: DAEMON Tools Toolbar, free-downloads.net Toolbar, Winamp Toolbar. Otwórz Firefox i w menedżerze dodatków powtórz operacje deinstalacji.

 

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj - ma powstać plik Extras (opcja "Rejestr - skan dodatkowy" ma być ustawiona na "Użyj filtrowania"). Dołącz logi z usuwania OTL i AdwCleaner z punktów 1 oraz 3.

 

 

 

.

[anka0007]

Jestem Ci dozgonnie wdzięczna, uratowałaś mnie! Przepraszam za moją nadpobudliwość, ale to nie mój komputer i strasznie się zestresowałam... Przy extras wyskoczył znów ten sam błąd, uwzględniłam parametry o jakich napisałaś.

 

 

Jeszcze raz bardzo dziękuję za pomoc, wydaję się być teraz wszystko ok.

 

EDIT: Wrzucam znów to co miałam, przepraszam za kłopot :/ Jak już mówiłam, nie są stare, postaram się zrobić jeszcze raz skanowanie i porównać plik z poprzednim.

AdwCleanerS1.txt

OTL(po skanowaniu) nowy.Txt

[picasso]

anka0007 to są złe logi z OTL, stare. Usuwam, proszę zedytuj swój post i wstaw nowy log OTL z opcji Skanuj, plus ten, który powstał przy usuwaniu. Tu wcale jeszcze nie koniec działań, musi być sprawdzone co się wykonało, zadane porządki i odpowiednie skany, aktualizacje ...

 

 

[anka0007]

Pierwszy log, który wrzuciłam jest z naprawy tego problemu. Natomiast ten drugi był po skanowaniu. Nie były one stare, ponieważ tamte poprzednie od razu usunęłam. Sama nie wiem co jest źle, ponieważ postępowałam zgodnie z instrukcjami.

[picasso]

Nie, ów "z naprawy" to nie jest wcale log z wynikami usuwania tylko log ze skanowania sprzed usuwania infekcji. Likwiduję wadliwy załącznik. Log z usuwania OTL już podaruję, bo najnowszy skan z OTL obrazuje pożądane zmiany. Natomiast nadal nie ma pliku OTL Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Dobra, porzućmy te brakujące logi, bo widzę że pętla pełna. Idźmy dalej ku zakończeniu czyszczenia:

 

1. Wymagana mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.14.1
FF - prefs.js..extensions.enabledItems: {ecdee021-0d17-467f-a1ff-c7a115230949}:2.5.6.0
 
:Files
C:\Users\Marta\AppData\Roaming\mozilla\Firefox\Profiles\goq7f6ag.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\goq7f6ag.default\searchplugins\absearch-search.xml
C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\goq7f6ag.default\searchplugins\daemon-search.xml
C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\goq7f6ag.default\searchplugins\winamp-search.xml
C:\Users\Marta\AppData\Roaming\chrtmp
C:\Users\Marta\AppData\Local\Temp*.html

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Logów już nie sprawdzam.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

.

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso