Sprawdzenie po amatorskim usunięciu blokady UKASH

[Arinaja]

Witam, proszę o wyrozumiałość w składni tematu, jest to mój pierwszy wątek.

 

Otóż dziś około godziny 19 przeglądając kilka stron jednocześnie mój laptop nabawił się blokady UKASH powołującej się na instytucje prawne, podobnie jak wiele innych osób na tym forum. Usunąłem blokadę poprzez tryb awaryjny z siecią stosując się do tych zaleceń http://www.youtube.com/ watch?v=Qb8Rv0Xu60s (zdaję sobie sprawę, że "zrób to sam" na youtube jest mało specyficzny, ale był to mój pierwszy przypadek zablokowania komputera w taki sposób i panika mną zawładnęła)

Podziałało, blokady brak, przeprowadziłem skan przy użyciu Aviry, wykryła tylko błąd cookies, ad-aware nic, Malwarebytes nic.

 

Dołączam logi z OTL.

 

Proszę o przejrzenie ich i zalecenia co do oczyszczenia komputera.

 

Z góry dziękuję za wszelką pomoc, z tego co przeglądałem jest to wyjątkowo profesjonalne forum.

Dostęp do tego komputera będę miał tylko przez najbliższe półtorej godziny, natomiast w przypadku odpowiedzi w późniejszym terminie dopiero w przyszłym tygodniu zamieszczę ewentualne zmienione logi.

 

Dzięki raz jeszcze, pozdrawiam.

 

Edit: dorzuciłem odstęp po adresie youtube ponieważ link niszczył strukturę postu.

[Arinaja]

Dorzucam jeszcze jeden plik z Mbam, nie zauważyłem go uprzednio. Wg tego pliku Malwarebytes usunął dwa pliki, przynajmniej ja tak to rozumiem. W edycji powyższego postu nie widziałem opcji dołączenia kolejnego pliku, stąd post pod postem.

[Landuss]

Tyle, ze ja u Ciebie infekcji aktywnej w logach więc wygląda, ze poradziłeś sobie. Jedynie folder "hellomoto" został nieusunięty. Tak naprawdę tą infekcję jest banalnie usunąć jak się wie gdzie ona wchodzi. Zastosuj porady kosmetyczne:

 

1. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar (Avira SearchFree Toolbar plus Web Protection)

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1365174961-3516758972-2529148105-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
 
:Files
C:\Users\Zaer\AppData\Roaming\hellomoto1
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso