artek411 Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 witam dzisaj przegldajac strone internetowa wyskoczyl mi nakaz do zaplacenia 500zl poczytalem w internecia o tym i zauwazylem ze to wirus. moj komputer to windows xp 32 bit Prosze o pomoc. Z góry dziekuje Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=f4e3759c-6af4-11e1-b21b-00241ddbc3ea&q={searchTerms} IE - HKCU\..\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=f4e3759c-6af4-11e1-b21b-00241ddbc3ea&q={searchTerms} O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [bgyvmfutpwpoujb] C:\Documents and Settings\All Users\Dane aplikacji\bgyvmfut.exe () O4 - HKCU..\Run: [bgyvmfutpwpoujb] C:\Documents and Settings\All Users\Dane aplikacji\bgyvmfut.exe () :Files C:\Documents and Settings\Dom\0.10862958567962755.exe C:\Documents and Settings\All Users\Dane aplikacji\dlkunxaglinsage C:\Documents and Settings\All Users\Dane aplikacji\atsduscbprinffw :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
artek411 Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 nowe logi OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Według loga infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi