Laptop bez aktywnego antywirusa. Wątpliwej reputacji oprogramowanie.

[GregorGM]

Witam szanowne towarzystwo.

Dostałem dziś do rąk laptopa siostry. Laptopik nie miał aktywnego antywirusa, licencja na to co było się skoczyła a zainstalowany był jakis soft z tych co to widza setki zagrożeń ale aby cokolwiek wywalić trzeba zapłacić odpowiednią kwotę. Co gorsze nie chciało się to coś odinstalować a do tego nie urauchamiały się żadne deinstalacje, nie mogłem uruchomić msconfig. Uruchomiłem laptopa w trybie awaryjnym usunąłem co uważałem za najgorsze śmieci. Teraz chodzi to już nie najgorzej. Zainstalowałem wersję trial KIS przeskanowałem cały komputer i znalazł tylko jedno zagrożenie, do pełni szczęścia potrzeba mi tylko waszej opinii co do kondycji systemu. Przed zainstalowaniem KIS wykonałem logi z OTL. Kasperski pjdzie do wywalenia, przygotowałem juz AVG free antywirus.

Laptop ma zainstalowany system windows 7 home premium x64

OTL.Txt

Extras.Txt

[Landuss]

Nie widać żadnej aktywnej infekcji, jedynie drobne poprawki do skorygowania.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-3519033708-759478056-838121807-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //domredi.com/1/
IE - HKU\S-1-5-21-3519033708-759478056-838121807-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3519033708-759478056-838121807-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=08a0269200000000000068a3c4a650ef
[2012-06-04 11:05:23 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Żaklina\AppData\Roaming\mozilla\Firefox\Profiles\44x5nlc6.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-06-03 21:17:53 | 000,002,313 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2012-07-12 23:02:04 | 000,000,000 | ---D | C] -- C:\Users\Żaklina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: DealPly

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Odbuduj skasowany plik HOSTS. Upewnij się, że masz włączone pokazywanie rozszerzeń: w Mój komputer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

 

#	127.0.0.1	   localhost

#	::1		   localhost

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\system32\drivers\etc.

 

5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[GregorGM]

Log po wykonaniu instrukcji.

 

Mam tylko małe pytanie odnośnie punktu 4. Mimo że wykonuje Twoje polecenie plik zapisuje sie i tak jako plik txt. Coś nie tak robię? Dopiero wszedłem w właściwości pliku i skasowałem rozszerzenie txt, może niepotrzebnie.

OTL.txt

[Landuss]

Plik nie ma mieć żadnego rozszerzenia. Poza tym wygląda wszystko dobrze.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj Jave 32-bitową do najnowszej wersji: KLIK

[GregorGM]

Ok została mi tylko java do ściągnięcia i wgranie antywirusa na stałe. Dziękuję za poświęcony czas i pozdrawiam