mikser354 Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam, dzisiaj podczas przeglądania internetu przez Mozillę, złapałem tego wirusa. Wszystko objawia się identycznie jak u pozostałych, czyli chwilę po zalogowaniu wyskakuje blokujące okno Ukash Na początku natrafiłem na artykół na wp.pl w którym zalecano użyć ComboFix. Niestety to nic nie dało. Zgóry dziękuje za pomoc. ComboFix.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Na początku natrafiłem na artykół na wp.pl w którym zalecano użyć ComboFix. Niestety to nic nie dało. Co ma na ten temat do powiedzenia fixitpc.pl: KLIK. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [termmgr] C:\Users\Dom\AppData\Local\Microsoft\Windows\4958\termmgr.exe () FF - prefs.js..browser.startup.homepage: "pl.v9.com/idg/idg_1333963705_623129" FF - prefs.js..keyword.URL: "http://yandex.ru/yandsearch?clid=129697&yasoft=barff.en&text=" DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Dom\AppData\Local\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Dom\AppData\Local\Temp\ALSysIO.sys -- (ALSysIO) :Files C:\Users\Dom\AppData\Local\Microsoft\Windows\4958 C:\Users\Dom\AppData\Roaming\hellomoto C:\Users\Dom\AppData\Roaming\Yandex C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\user.js :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{07DDCDEB-F88C-42B6-8142-EEB9559BDC15}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{07DDCDEB-F88C-42B6-8142-EEB9559BDC15}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Deinstalacja adware: - Przez Panel sterowania: Ask Toolbar, Ask Toolbar Updater, BabylonObjectInstaller, Internet Explorer Toolbar 4.6 by SweetPacks, V9 HomeTool oraz vShare.tv plugin 1.3 (tak! ta wtyczka to niośnik adware). - Wejdź do menedżera rozszerzeń Google Chrome oraz menedżera dodatków Firefox i odinstaluj to co się powtarza tu z listy. 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
mikser354 Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Dziękuje za pomoc OTL.Txt AdwCleanerS1.txt usuwanie.txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 (edytowane) Wszystko zrobione. Akcja: 1. Mikro poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..extensions.enabledItems: {dd05fd3d-18df-4ce4-ae53-e795339c5f01}:1.21 FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0: C:\Program Files\OnLive\Plugin\npolgdet.dll File not found Klik w Wykonaj skrypt. Tym razem obejdzie się bez restartu. Logi do sprawdzania zbędne. 2. Aktualnie Google Chrome nie ma żadnej domyślnej wyszukiwarki ustawionej. Skoryguj w opcjach. 3. Odinstaluj w prawidłowy sposób ComboFix, to też wyczyści foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej: C:\Users\Dom\Desktop\ComboFix.exe /uninstall 4. Dalsze porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. Przez SHIFT+DEL skasuj folder C:\Windows\erdnt (to kopia rejestru zrobiona przez ComboFix). 5. Posiadasz Avast + MBAM, toteż przeprowadź nimi dla pewności pełne skanowanie (nie te ekspresowe warianty). Jeśli coś wykryją, przeklej wyniki do oceny. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi