Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer został zablokowany - UKASH

aress

Przez aress
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Zaznaczam, że nim dotarłem do Was próbowałem uzyć jakiegoś scanera on-line, oraz COMBOFIX.

Combofix - pokazał, że jest ochrona rezydentna przez program msaver (Program antywirusowu Multimedi) coś próbował zrobić i sie zawiesił.

 

Na przyszłość na temat używania nienadzorowanego (oraz wyjaśnienie jakie warunki muszą być spełnione, by program prawidłowo pracował): KLIK

 

 

Prócz infekcji UKASH, cóż, typowe adware wprowadzone przez wtyczkę vShare. Przechodząc do usuwania wszystkiego:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-3582721301-306260664-2519053860-1000..\Run: [TimeDateMUICallback] C:\Users\aress\AppData\Local\Microsoft\Windows\555\TimeDateMUICallback.exe ()
O4 - HKLM..\Run: [NWEReboot]  File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
IE - HKU\S-1-5-21-3582721301-306260664-2519053860-1000\..\SearchScopes\{7CC94BCA-8E5E-4FAD-ACE5-798C208642BC}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=65f41708-6a10-11e1-8bba-001eec4026ee&q={searchTerms}"
 
:Files
C:\Users\aress\AppData\Local\Microsoft\Windows\555
C:\Users\aress\AppData\Roaming\hellomoto
C:\Users\aress\AppData\Roaming\Mozilla\Firefox\Profiles\7akfjrbi.default\searchplugins\startsear.xml
C:\Users\aress\AppData\Roaming\Mozilla\Firefox\Profiles\7akfjrbi.default\searchplugins\web-search.xml
C:\Users\aress\AppData\Local\Temp*.html
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). W katalogu C:\_OTL pojawi się log z usuwania.

 

2. Przez Panel sterowania odinstaluj vShare.tv plugin 1.3. W Firefox w menedżerze dodatków powtórz operację.

 

3. Uruchom AdwCleaner i użyj opcję Delete. Wynikowo powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]

 

Klik w Wykonaj skrypt. Tym razem śmignie bez restartu.

 

2. Prawidłowa deinstalacja ComboFix, która także wyczyści foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej:

 

"pełna ścieżka dostępu do ComboFix.exe" /uninstall

 

3. Gdy powyższa komenda się ukończy, w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + perzez SHIFT+DEL skasuj folder C:\Windows\erdnt (kopia rejestru zrobiona przez ComboFix).

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Jeśli zaś będzie głucho, od razu skok w:

 

5. Aktualizacje / sprawdzian wersji: KLIK. Wykaz z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java™ 6 Update 6
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Gadu-Gadu" = Gadu-Gadu 7.7
"Gadu-Gadu 10" = Gadu-Gadu 10
"Google Chrome" = Google Chrome
"Opera 11.64.1403" = Opera 11.64
"SkanerOnline" = Skaner on-line mks_vir

 

MKS to pochowaj do grobu, to archaizm a firma nie żyje. Wyszczególniam tu też kombinację GG7+GG10, bo to zdrowo nie wygląda. GG7 to zbyt niskie zabezpieczenia (brak szyfrowania = możliwość podsłuchu) + brak pełnej obsługi własnej sieci. GG10 to kolos, który interesuje się głównie zasobami komputera i podsuwaniem contentu reklamodawczego. Zamiast tej szkaradnej pary można mieć jeden program alternatywny, lepszy. Do wglądu artykuł: Darmowe komunikatory. Opisy: WTW, Kadu, Miranda, AQQ.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...