Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Pomoc w obsłudze programu OTL! TROJAN UKASH!

klimek791

Przez klimek791
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

klimek791

klimek791

Opublikowano
Opublikowano

Moi drodzy również mnie dopadł trojan UKASH. Zgodnie z waszymi postami zainstalowalem program i przeskanowałem komputer, OTL wygenerował mi następujący ciąg danych które dodam do mojego posta. Proszę was uprzejmie o dalszy instruktarz co należy zrobić. Proszę o pilną pomoc ponieważ nie mogę korzystać z komputera, który jest mi pilniepotrzebny. Jestem laikiem więc proszę serdecznie o pisanie w sposób zrozumiały :D Pozdrawiam

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Czy to na pewno log z właściwego konta? Albo czy coś było manipulowane w msconfig lub robione ręcznie? Czy na pewno problem nadal występuje? W ogóle nie ma wpisu startowego tej infekcji UKASH, widoczny tylko folder poboczny hellomoto. W związku z tym mogę na teraz zadać usuwanie tylko tego co widać, a jest tu co czyścić (odpadki po innych infekcjach i adware).

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe File not found
O4 - HKCU..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup]  File not found
FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/415"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2415}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=415&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2415}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=415&q={searchTerms}"
 
:Files
C:\Users\a\AppData\Roaming\hellomoto
C:\Users\a\AppData\Local\dt.dat
netsh advfirewall reset /C
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i automatycznie otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware / nośniki adware: Babylon toolbar on IE, DealPly, FoxTab Video Converter, Windows Searchqu Toolbar, Softonic-Polska Toolbar. Przy okazji odinstaluj też całkowicie zbędny Logitech Desktop Messenger, to aplikacja przesyłająca newsy producenta, zero związku z zasadniczym funkcjonowaniem sprzętu.

 

3. Uruchom AdwCleaner i użyj opcję Delete.Wynikowo powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...