Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer został zablokowany - UKASH

francmaurer

Przez francmaurer
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

francmaurer

francmaurer

Opublikowano
Opublikowano

Witam. Zablokowało mi komputer. Jak wielu innym pokazała mi się plansza z napisem ze komputer został zablokowany i mam wpłacić 500pln. Niestety to jeszcze nie wszystko. Zanim szczegółowo przeczytałem to forum i poznałem sposoby rozwiązania problemu użyłem programu ComboFix. Nie muszę mówić ze nie pomogło, plansza nie znikneła a jeszcze mogłem sobie coś napieszać w kompie. Proszę o pomoc. Przesyłam logi z OTL, GMER i ComboFix. System to: Windows XP 32bit

OTL.Txt

Extras.Txt

ComboFix.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Jak sądzę, jesteś już dostatecznie ostrzeżony na temat aspektów stosowania ComboFix i nic więcej nie muszę dodawać. Program wykonał zresztą jakieś (mało istotne) w kontekście problemu kasacje na poziomie adware, i tak należy po nim poprawić, bo robił to po prostu nieelegancko.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll File not found
O4 - HKLM..\Run: [TapiMigPlugin] C:\Documents and Settings\Tomas.WOLFGANG-1F52A2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\164\TapiMigPlugin.exe ()
 
:Files
C:\Documents and Settings\Tomas.WOLFGANG-1F52A2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\164
C:\Documents and Settings\Tomas.WOLFGANG-1F52A2\Dane aplikacji\hellomoto
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Babylon toolbar on IE.

 

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Sprawa rozwiązana, teraz już tylko wykończenia.

 

1. Mini poprawka. AdwCleaner nie ruszył preferencji Firefox. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11
[2010-11-26 00:15:43 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Documents and Settings\Tomas.WOLFGANG-1F52A2\Dane aplikacji\Mozilla\Firefox\Profiles\57u24th3.default\extensions\support@predictad.com
[2010-06-25 16:39:12 | 000,002,426 | ---- | M] () -- C:\Documents and Settings\Tomas.WOLFGANG-1F52A2\Dane aplikacji\Mozilla\Firefox\Profiles\57u24th3.default\searchplugins\askcom.xml
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\TOMAS~1.WOL\USTAWI~1\Temp\catchme.sys -- (catchme)

 

Klik w Wykonaj skrypt. Tym razem już bez restartu. Loga już nie muszę oglądać.

 

2. Prawidłowa deinstalacja ComboFix (czyści też foldery Przywracania systemu). W Start > Uruchom > wklej komendę:

 

"C:\Documents and settings\Tomas.WOLFGANG-1F52A2\Pulpit\ComboFix.exe" /uninstall

 

3. Dalsze porządki: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

4. Dla pewności pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Aktywowałeś płatny wariant programu z osłoną rezydentną (celowo? chcesz potestować?), mnie chodziło tylko o skan on-demand. Skan ten pokazuje tylko:

- PUB.BundleOffer.Downloander.S = mało istotne śmieci adware (instalatory z Softonic są "opakowane", stąd ta klasyfikacja). Nic szczególnego, ale wywal.

- Hacktool.KeySteal = interpretacja zależy od tego kto na to patrzy i do czego tego używa. Chcę podglądnąć / wyciągnąć klucz z własnej instalacji, czyli nie jestem "hackerem" :P

 

2. Na zakończenie wykonaj istotne aktualizacje / weryfikację wersji: KLIK. Wyciąg z Twojej listy zainstalowanych:

 

Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java™ 6 Update 29
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Gadu-Gadu 10" = Gadu-Gadu 10
"Tlen.pl" = Tlen.pl

 

Zakreślam tu także gagatki-komunikatory, bo oba nie spełniają dobrze swojej roli ... GG10 to potwór konsumpcyjny zjadający zasoby, więcej reklam / śmieci niż faktycznych funkcji. Tlen (tu najstarsza i najgorsza z wersji 6) porzucony przez firmę + nierozwijany, a obsługa sieci Gadu w tym czymś uboga. Do wertowania mój artykuł Darmowe komunikatory. Liczące się na dziś alternatywy: WTW, Miranda, Kadu, AQQ. Pogrubiony jest polecany przeze mnie. Portable, lekki, dobra obsługa protokołu GG10, rozszerzalny przez wtyczki, reminiscencje i obsługa sieci Tlen też są ...

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...