Rubo Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam, również zostałem zablokowany przez Ukash, bardzo proszę o pomoc. logi z OTL Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-807082823-2412365054-1472663074-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.yandex.ru/ FF - prefs.js..browser.search.defaultenginename: "Yandex" FF - prefs.js..browser.search.defaulturl: "http://go.mail.ru/search?fr=fftb&utf8in&q=" FF - prefs.js..browser.startup.homepage: "http://www.yandex.ru/?clid=14003" FF - prefs.js..keyword.URL: "http://yandex.ru/yandsearch?clid=13999&text=" [2012-05-24 22:22:50 | 000,000,000 | ---D | M] (СпŃтник @Mail.Ru) -- C:\Users\lewon\AppData\Roaming\mozilla\Firefox\Profiles\nlopsm5b.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2012-06-10 20:59:41 | 000,000,000 | ---D | M] (ЯндекŃ.Đ‘Đ°Ń€) -- C:\Users\lewon\AppData\Roaming\mozilla\Firefox\Profiles\nlopsm5b.default\extensions\yasearch@yandex.ru [2010-10-31 03:10:39 | 000,001,544 | ---- | M] () -- C:\Users\lewon\AppData\Roaming\Mozilla\Firefox\Profiles\nlopsm5b.default\searchplugins\mailru---.xml [2010-10-04 19:24:21 | 000,010,017 | ---- | M] () -- C:\Users\lewon\AppData\Roaming\Mozilla\Firefox\Profiles\nlopsm5b.default\searchplugins\mywebsearch.xml [2012-06-10 20:59:48 | 000,002,166 | ---- | M] () -- C:\Users\lewon\AppData\Roaming\Mozilla\Firefox\Profiles\nlopsm5b.default\searchplugins\ybqs-yandex.xml O4 - HKU\S-1-5-21-807082823-2412365054-1472663074-1000..\Run: [werdiagcontroller] C:\Users\lewon\AppData\Local\Microsoft\Windows\3634\werdiagcontroller.exe () O4 - Startup: C:\Users\NB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk = File not found :Files C:\Users\lewon\AppData\Roaming\hellomoto C:\Users\lewon\AppData\Local\Microsoft\Windows\3634 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: IMVU Inc Toolbar / Mail.Ru Спутник 2.1.0.4 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
Rubo Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Bardzo dziękuje, oto nowe logi OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Infekcja usunięta. Możesz kończyć: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.6001.18928) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.7 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rubo Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Witam, komputer został zablokowany przez ukash proszę o pomoc. Oto logi z OTL Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-807082823-2412365054-1472663074-1000\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found. O4 - HKLM..\Run: [reglttxetzacfpq] C:\ProgramData\reglttxe.exe () O4 - HKU\S-1-5-21-807082823-2412365054-1472663074-1000..\Run: [reglttxetzacfpq] C:\ProgramData\reglttxe.exe () :Files C:\ProgramData\mratbgfmtutfqlp C:\ProgramData\pjwkuldrlhcglit C:\Users\lewon\0.960394031628069.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Rubo Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Dzięki pomogło oto log OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Usunięte jak trzeba. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.6001.18928) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.7 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi