choco

Skrypt podrzucony z innego forum. 1) Co do ask.com przywróciłem pliki, ale nie mam opcji w usuń programy, proszę o instrukcję jak usunąć. 2) Nic nie robiłem z rekonstrukcji. Tylko to co podałem w pierwszym poście i po tym zapora oraz centrum akcji działają. Problem z centrum akcji jest taki, że ikona nie pokazuje się na pasku zadań (wcześniej po 1-2 minutach od włączenia komputera się tam znajdowała). Teraz nie pojawia się nigdy. Jednak centrum akcji samo w sobie wygląda, że działa ok. Także w panelu sterowania centrum nic nie zgłasza, ale nie mam ikony (flagi) na pasku. 3) katalog %appdata% skasowany. 4) Wpis wlidsvc usunięty. Także to co zostało to ask.com (odinstalowanie) oraz ikona centrum akcji.

Witam, mój problem polega na tym, że wszystkie wyniki wyszukiwania w google przekierowują się na stronę abnow com. Przeczytałem po necie, że jest to jakiś wirus, który to powoduje. Ogólnie to nie koniec wszystkich problemów. Centrum akcji w windows 7 (win 72 32bit) - Usługa centrum zabezp. systemu Windows jest wyłączona. Próba włączenia kończy się błędem: Nie można uruchomić usługi. Dodatkowo zepsuł się antywirus ESet smart s. 4.0. Próby przeinstalowania kończą się komunikatem, że nie udało się poprawnie zainstalować programu. Załączam logi z OTL: http://wklejto.pl/117606 http://wklejto.pl/117607 oraz GMER (który dodatkowo pokazał komunikat: Uwaga gmer znalazł modyfikacją systemu wskazującą na obecność rootkit'a): http://wklejto.pl/117608 http://wklejto.pl/117609 oraz po uruchomieniu combofixa: http://wklejto.pl/117711 AntiZeroAccess pokazał, że nie ma zagrożenia. tdskiller: http://wklejto.pl/117715 po wykonaniu tego skryptu w otl: :OTL [2012-02-19 11:45:26 | 000,000,000 | -HSD | C] -- C:\Users\Mariusz\AppData\Local\556fae70 [2012-02-19 16:38:29 | 000,319,840 | ---- | C] () -- C:\Windows\eins1549.dll [2012-01-21 16:35:09 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com O20 - HKU\S-1-5-21-2175038191-923838448-371509059-1000 Winlogon: Shell - (C:\Users\Mariusz\AppData\Local\556fae70\X) - C:\Users\Mariusz\AppData\Local\556fae70\X () O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab" (Reg Error: Key error.) O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found IE - HKU\S-1-5-21-2175038191-923838448-371509059-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found :Files netsh winsock reset /C :Commands [emptytemp] http://wklejto.pl/117718 ponownie z otl: http://wklejto.pl/117722 Antizeroaccess http://wklejto.pl/117721 FSS: http://wklejto.pl/117723 Proszę o sprawdzenie czy w systemie coś jeszcze zostało i nie ma jakiegoś spustoszenia. Ogólnie to teraz poprawiła się sytuacja z wyszukiwaniem. Mogę zainstalować i uruchomić antywirusa. Jednak chyba nie chce się pojawić flaga od centrum akcji na pasku zadań.