Ukash 4 raz


(Janbuszmen) #1

Witam

Tym razem w syna sąsiada ( a sąsiad też miał i udało się wyleczyć)

OTL : http://wklej.to/rkO2A

Extras : http://wklej.to/KM28c

I ja góry dziękuję

Pozdrawiam

janbury


(Atis) #2

Użyj kavremover:

http://support.kaspersky.com/pl/faq/?qid=208279460

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania

Uruchom system w normalnym trybie i odinstaluj Ask Toolbar, Babylon toolbar i McAfee Security Scan.

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

Pokaż nowy log z OTL.


(Janbuszmen) #3

Dzięki za szybką odpowiedź.

Wykonałem po kolei

Wszystko gra.

Niestety uciekł mi raport OTL po własnym skrypcie - nie zapisałem go przed uruchomieniem AdwCleaner.

Poniżej raport po

http://wklej.to/Mgeyv

Podziękowania od syna sąsiada

Dzięki

Pozdrawiam


(Atis) #4

Kliknij Skanuj i pokaż nowy log.


(Janbuszmen) #5

OK zrobię to jutro bo dzisiaj już trochę późno.

Pytanie może dziwne - czy scan w awaryjnym czy normalnym?


(Atis) #6

Jeżeli skrypt został prawidłowo wykonany to trojan został usunięty.

W takim razie możesz utworzyć log w normalnym trybie.


(Janbuszmen) #7

Dzięki

Jutro wykonam i dam na stronę

Pozdrawiam

-- Dodane 14.11.2012 (Śr) 19:01 --

Witam

poniżej wyniki skanu

OTL : http://wklej.to/NscUY

Extras : http://wklej.to/89I6w

Jeszcze raz dzięki.

Pozdrawiam


(Atis) #8

Wklej i kliknij Wykonaj skrypt:

Odinstaluj starą wersję programu:

Java 6 Update 27

Adobe Reader 7.0

Adobe Flash Player 10 ActiveX

McAfee Security Scan

Później zainstaluj:

Adobe Reader

Java

Flash Player

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Janbuszmen) #9

Witam

Zrobiłem po kolei

raport po skrypcie własnym

========== OTL ==========

Prefs.js: "Ask.com" removed from browser.search.defaultengine

Prefs.js: "Ask.com" removed from browser.search.defaultenginename

Prefs.js: "Free Lunch Design Customized Web Search" removed from browser.search.defaultthis.engineName

Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl

Prefs.js: "Ask.com" removed from browser.search.order.1

Prefs.js: "http://search.babylon.com/?babsrc=HP_ss&mntrId=3c999eac00000000000000241d034623&tlver=1.4.19.19&affID=17160" removed from browser.startup.homepage

Prefs.js: ffxtlbr@babylon.com:1.2.0 removed from extensions.enabledAddons

Prefs.js: "http://search.babylon.com/?babsrc=SP_ss&mntrId=3c999eac00000000000000241d034623&tlver=1.4.19.19&instlRef=sst&affID=17160&q=" removed from keyword.URL

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com folder moved successfully.

C:\WINDOWS\system32\drivers\fidbox2.idx moved successfully.

C:\WINDOWS\system32\drivers\fidbox2.dat moved successfully.

C:\WINDOWS\system32\drivers\fidbox.idx moved successfully.

C:\WINDOWS\system32\drivers\fidbox.dat moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 11162012_201724

raport po securityCheck

Results of screen317's Security Check version 0.99.54

Windows XP Service Pack 3 x86

Internet Explorer 8

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

Avira successfully updated!

Anti-malware/Other Utilities Check:

Java 7 Update 9

Adobe Flash Player 11.4.402.287

Mozilla Firefox (16.0.2)

Process Check: objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

System Health check

Total Fragmentation on Drive C::

End of Log

Jeszcze raz serdeczne dzięki

Pozdrawiam