anton Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Witam. Kolejny UKASH na forum. Proszę o pomoc. Dodam, że załączone pliki OTL i Extras są z drugiego użycia OTL, ponieważ w pierwszym nie wygenerował pliku Extras. Gdyby to miało jakieś znaczenie to mam również ten OTL.txt z pierwszego uruchomienia. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Gdyby to miało jakieś znaczenie to mam również ten OTL.txt z pierwszego uruchomienia. Zbędny. 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL O4 - HKU\Zofia_ON_E..\Run: [sxstrace] E:\Users\Zofia\AppData\Local\Microsoft\Windows\4072\sxstrace.exe () :Files E:\Users\Zofia\AppData\Local\Microsoft\Windows\4072 E:\Users\Zofia\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. W głównym katalogu dysku powstanie log z wynikami usuwania. 2. Zaloguj się normalnie do Windows i wygeneruj standardowe logi z OTL. Dołącz pro forma log z wynikami usuwania z punktu 1. . Odnośnik do komentarza
anton Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Logi czyszczenie.txt Edit: OTL.Txt Dziękuję za pomoc. Jest jakiś uniwersalny sposób żeby się zabezpieczyć przed tym UKASHem? Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Ale to nie jest "OTL spod Win". To jest log zrobiony z poziomu OTLPE (ma wbudowany dużo starszy OTL zresztą). Proszę o wykonanie logów narzędziem spod Windows: KLIK. Wymień załącznik w poście powyżej i na PW prześnij adnotację o edycji. Jest jakiś uniwersalny sposób żeby się zabezpieczyć przed tym UKASHem? Dyskusja o źródłach: KLIK. Trudno tu zalecić coś wykraczającego poza absolutne podstawy takie jak: aktualizacja oprogamowania (Windows, przeglądarki i wszelkie ich zawtyczkowania etc.), rezydentne oprogramowanie zabezpieczające, uwaga w co się klika i nie ignorowanie zgłoszeń antywirusa, nawet jeśli strona pozornie zdaje się być niegroźna. EDIT: Log spod Windows dodany. Przejdź do tej porcji czynności. 1. W OTL uruchom Sprzątanie, które powinno skasować elementy wyprodukowane przez procedurę OTLPE. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 4. Aktualizacje: KLIK. Z Twojej listy zainstalowanych, brak aktualizacji Windows (SP1 + IE9) i widoczne wersje: Windows 7 Professional (Version = 6.1.7600) - Type = SystemInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26"{8727531E-6C58-4852-A90B-39CF45E269A9}" = OpenOffice.org 3.2"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{901B0415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word 2003 ----> brak pakietu SP3"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Microsoft SQL Server 2008 R2" = Microsoft SQL Server 2008 R2"Mozilla Firefox 7.0.1 (x86 pl)" = Mozilla Firefox 7.0.1 (x86 pl) + Service Pack dla Microsoft SQL Server 2008 R2: KB2527041. . Odnośnik do komentarza
Rekomendowane odpowiedzi