casha
23 Lipiec 2012 19:53
#1
witam
staram sie zlikwidowac UKASHa - zatrzymalem sie w miejscu gdzie trzeba wpisac skrypt w OTL. wszytskie porady podaja cos innego, nie mam pojecia od czego to zalezy. pliki sa tutaj:
otl.txt
http://wklej.org/id/796435/
extras.txt
http://wklej.org/id/796437/
bede wdzieczny za pomoc!!
Atis
23 Lipiec 2012 20:43
#2
Masz program antywirusowy AntiVirenKit z 2006 roku.
Odinstaluj ten zabytek i zainstaluj jakiś inny program antywirusowy.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\PCASp50.sys – (PCASp50) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [CFSServ.exe] CFSServ.exe -NoClient File not found O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [qgrtrpalivcxaco] C:\Documents and Settings\All Users\Dane aplikacji\qgrtrpal.exe () O4 - HKLM…\Run: [TFncKy] TFncKy.exe File not found O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O32 - AutoRun File - [2011-09-24 13:11:25 | 000,000,123 | RHS- | M] () - C:\autorun.inf – [NTFS] [2012-07-23 15:39:53 | 000,000,051 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\slhsshgyahabgzr [2012-07-23 15:36:40 | 000,053,248 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\tdrnvxxg.exe [2012-07-23 15:36:40 | 000,053,248 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\qgrtrpal.exe [2012-07-23 15:37:35 | 000,053,248 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\tdrnvxxg.exe [2012-07-23 15:37:35 | 000,053,248 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\qgrtrpal.exe [2012-07-23 15:37:11 | 000,000,051 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\slhsshgyahabgzr [2010-11-29 15:21:52 | 000,138,240 | RHS- | C] () – C:\WINDOWS\System32\arking1.dll [2010-11-29 12:15:01 | 000,138,240 | RHS- | C] () – C:\WINDOWS\System32\arking0.dll [2010-11-27 13:18:24 | 000,116,736 | RHS- | C] () – C:\WINDOWS\System32\mgking2.dll [2010-11-11 11:48:22 | 000,000,056 | -H-- | C] () – C:\WINDOWS\System32\ezsidmv.dat [2010-11-08 22:31:26 | 000,118,784 | RHS- | C] () – C:\WINDOWS\System32\mgking1.dll [2010-11-07 21:56:08 | 000,118,784 | RHS- | C] () – C:\WINDOWS\System32\mgking0.dll @Alternate Data Stream - 712 bytes -> C:\WINDOWS\System32\drivers\dszdgori.sys:changelist :Files C:\WINDOWS\System32\drivers\dszdgori.sys :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
casha
25 Lipiec 2012 15:52
#3
bardzo dziekuje za pomoc!
