Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

UKASH - dołączam również Win 7 32 bit

maac

Przez maac
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

maac

maac

Opublikowano
Opublikowano

Proszę o pomoc, jak w temacie problem z ukash. Komputer daje się uruchomić w trybie awaryjnym z obsługą sieci. Przy normalnym logowaniu pokazuje znaną wszystkim stronę o konieczności zapłacenia kary. Załączam pliki logu.

 

Próbowałem też uruchomić ComboFix ale wywalił mi się już przy próbie uruchomienia. Nie mam, żadnych plików logu i "chyba" nic ten program nie robił.

 

Proszę o pomoc

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Na przyszłość, w kwestii nieautoryzowanych (nad)użyć ComboFix: KLIK. Nie tylko ComboFix mieszałeś, również przepuszczałeś tu jakiś skrypt do OTL. Branie z cudzych tematów solucji nie ma celu, skrypty są unikatowe, pasują tylko do jednego systemu.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-3917264805-1486853940-1843363884-12938..\Run: [bsgbtnjtnwxvugr] C:\ProgramData\bsgbtnjt.exe ()
[2012-07-09 01:03:27 | 000,000,000 | ---D | C] -- C:\ProgramData\mzcnzrscirqcahr
[2012-07-09 01:03:29 | 000,000,051 | ---- | M] () -- C:\ProgramData\spcuarlpufchqrf
[2012-07-09 01:03:18 | 000,088,064 | ---- | M] () -- C:\Users\maciej.biegaj\0.31406008742489555.exe
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\frmupgr.sys -- (DFUBTUSB)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Sprawa rozwiązana. Kończymy:

 

1. W OTL uruchom Sprzątanie i przez SHIFT+DEL skasuj katalog C:\Windows\erdnt.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. W razie detekcji czegoś zaprezentuj wyniki.

 

4. Drobnostki aktualizacyjne tzn. Java oraz sprawdzenie wersji wtyczki Flash: KLIK.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...