Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer zablokowany przez policję kupon Ukash

TomJAY

Przez TomJAY
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Duża partia podejmowanych czynności przemilczana. Zasady działu (KLIK) przecież punktują, by nie zatajać uruchomienia ComboFix i przedstawić log z jego ówczesnego działania, do oceny czy coś się nie stało. Zasady również punktują, by pod żadnym pozorem nie wzorować się na cudzych tematach, to sprawy indywidualne, a skrypty unikatowe tylko dla konkretnego systemu. A tu była próba uruchamiania jakiegoś skryptu. To oczywiście bez sensu. Skrypt jest robiony od ręki w oparciu o konkretny log z konkretnego systemu. Każdy log jest inny, inne platformy / ścieżki / daty / nazwy ..

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-3104951711-3113919996-3676308281-1000..\Run: [WSTPager] C:\Users\hp\AppData\Local\Microsoft\Windows\2710\WSTPager.exe ()
IE - HKU\S-1-5-21-3104951711-3113919996-3676308281-1000\..\SearchScopes\{64E787B5-70B4-46BB-9964-2CD588864F85}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=4DD2DDB5-B884-409D-A718-83D79BEF61DA&apn_sauid=633EBC14-FBA2-44F1-BE86-FA6532DC4153"
IE - HKU\S-1-5-21-3104951711-3113919996-3676308281-1000\..\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}: "URL" = "http://mystart.incredimail.com/?search={searchTerms}&loc=search_box"
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
 
:Files
C:\Users\hp\AppData\Local\Microsoft\Windows\2710
C:\Users\hp\AppData\Roaming\hellomoto
C:\found.*
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Conduit Engine, IncrediMail MediaBar 2 Toolbar.

 

3. uruchom AdwCleaner i wybierz opcję Delete. Wynikowo powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1, log AdwCleaner z punktu 3 oraz log utworzony wtedy przez ComboFix (nie uruchamiaj narzędzia ponownie!).

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...