dzejkej Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Witam wszystkich, mnie tak jak i bardzo dużo użytkowników dopadł wirus ukash, używam przegladarki mozilla firefox. oto logi: bede wdzieczny za każda okazaną pomoc, z góry dziękuje, pozdrawiam! Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Prócz infekcji zasadniczej także śmietnik adware.... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [TsUsbRedirectionGroupPolicyExtension] C:\Users\USER\AppData\Local\Microsoft\Windows\1451\TsUsbRedirectionGroupPolicyExtension.exe () O4 - HKLM..\Run: [] File not found :Files C:\Users\USER\AppData\Local\Microsoft\Windows\1451 C:\Users\USER\AppData\Roaming\hellomoto :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{970F7995-0FB4-4ACD-883A-34A4FC050FB7}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{417B1BC4-92B8-46CD-8C9B-0BEC6FEA7C99}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5218B0E2-0D7C-4B53-A1E5-EDB65497776E}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{970F7995-0FB4-4ACD-883A-34A4FC050FB7}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), w katalogu C:\_OTL pojawi się log z wynikami usuwania. 2. Deinstalacja śmietnika / adware i nośników adware: - Przez Panel sterowania: Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE, Conduit Engine, DAEMON Tools Toolbar, Softonic-Polska Toolbar oraz wtyczki LiveVDO plugin 1.3 + vShare.tv plugin 1.3 (nośniki adware!). Przy okazji też zbędny Akamai NetSession Interface Service - W menedżerze dodatków Firefox podobna grupa co wyżej - W menedżerze rozszerzeń i wtyczek Google Chrome lecą wtyczki vShare i LiveVDO. 3. Uruchom AdwCleaner i zastosuj opcję Delete. Wynikowo powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
dzejkej Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Dziękuje bardzo za okazana pomoc, dołączam logi. Niestety nie mam logu z usuwania OTL z punktu pierwszego. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 niestety nie mam logu z usuwania OTL z punktu pierwszeg Jakim sposobem? Log jest zawsze generowany przy wdrożeniu prawidłowego usuwania ... Zostaw to już, bo się nie dogadamy. Widzę pożądane zmiany w nowym skanie OTL. Ale wymagane poprawki: 1. Konfig Google Chrome: - Otwórz tę przeglądarkę i wejdź do zarządzania wyszukiwarkami, przestaw bieżące domyślne Web Search na cokolwiek innego np. Google, następnie usuń Web Search z listy. - Zamknij przeglądarkę. Wycięcie z konfiguracji wtyczek LiveVDO i vShare wymaga ręcznej operacje na poziomie pliku Preferences jak rozpisane tu w punkcie 3: KLIK. 2. Zamknij przeglądarki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\USER\AppData\Local\Akamai\netsession_win.exe" File not found IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=a0ba7092-3659-11e1-8727-1c7508d45d65" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=2&q=" [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\z2ptw3zs.default\searchplugins\askcom.xml [2011-07-07 16:54:18 | 000,000,933 | ---- | M] () -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\z2ptw3zs.default\searchplugins\conduit.xml [2011-05-31 21:09:22 | 000,002,055 | ---- | M] () -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\z2ptw3zs.default\searchplugins\daemon-search.xml [2012-04-24 21:28:50 | 000,000,792 | ---- | M] () -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\z2ptw3zs.default\searchplugins\startsear.xml [2011-07-13 20:44:55 | 000,001,565 | ---- | M] () -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\z2ptw3zs.default\searchplugins\web-search.xml O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - File not found O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - File not found Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 3. Wygeneruj nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
dzejkej Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 ok, wiec wrzucam nowy log OTL: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 (edytowane) Wszystko wykonane. Zamknięcie czyszczenia to: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi