osc91 Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Witam, pojawił mi się na komputerze monit o wpłacenie jakiejśtam kwoty... Wchodząc w tryb awaryjny wyrzuciłem to ustrojstwo z autostartu, po czym przeskanowałem komputer z czego załączam logi i uprzejmie proszę o pomoc. OTL: http://wklej.to/e0Yk6 Gmer: http://wklej.to/xNJ4k Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Log z OTL robiony na cudzej matrycy z innego forum, proszę się trzymać tutejszej konfiguracji: KLIK. Log z OTL niepełny, brakuje pliku Extras. Opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania". Wchodząc w tryb awaryjny wyrzuciłem to ustrojstwo z autostartu Wyłączyłeś w msconfig, ale nie usunąłeś wpisu permanentnie z rejestru. Poprawki do wykonania: 1. Przez Panel sterowania odinstaluj adware Web Assistant. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Piotr\Dane aplikacji\Babylon C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\user.js :Reg [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\StartupReg\ymrxqrrrycxvvpa] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{481F85B3-E54C-4397-A828-E4132841654A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EEE6C35B-6118-11DC-9C72-001320C79847}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{336D0C35-8A85-403a-B9D2-65C292C39087}"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 3. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). . Odnośnik do komentarza
osc91 Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Postąpiłem według Twoich instrukcji i załączam wygenerowane logi. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 1. Aj, była literówka w skrypcie. Wykończ wpis w msconfig ręcznie. Start > Uruchom > regedit i skasuj klucz: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\StartupReg\ymrxqrrrycxvvpa 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Aktualizacje do wykonania: KLIK. Z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"Google Chrome" = Google Chrome"Opera 11.64.1403" = Opera 11.64 . Odnośnik do komentarza
osc91 Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Wielkie dzięki za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi