ja89 Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Proszę o pomoc w usunięciu wirusa - Komputer zablokowany z powodu naruszenia prawa polskiego komputer uruchomiony w trybie awaryjnym z obsługą sieci załączam pliki ze skanowania otl: Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe () O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://search.bearshare.com//web?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{49806002-896F-4F16-91BC-B3A3B1DA6D7D}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://search.bearshare.com//web?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{E9F47660-34A5-4C41-90AB-D9B9F9684B55}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=" SRV - File not found [Auto | Stopped] -- D:\MATLABR11\webserver\bin\matlabserver.exe -- (matlabserver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\jgameenp.sys -- (jgameenp) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\EVEREST Ultimate v4.50.1383 Beta\EVEREST Ultimate v4.50.1383 Beta\EVEREST Ultimate v4.50.1383 Beta\kerneld.wnt -- (EverestDriver) :Files C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912 C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\b6foela5.default\searchplugins\daemon-search.xml C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\b6foela5.default\searchplugins\startsear.xml C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\b6foela5.default\searchplugins\sweetim.xml C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml C:\Program Files\BearShare Applications netsh firewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Widoczne szczątki Avira. Posłuż się Avira Registry Cleaner. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
ja89 Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 (edytowane) "Ten komputer został zablokowany przez system automatycznej kontroli informacyjnej" - proszę o pomoc w usunięciu wirusa załączam pliki ze skanowania otl: OTL.Txt Extras.Txt Edytowane 15 Sierpnia 2012 przez picasso Dwa tematy założone w krótkim czasie. Sklejam. //picasso Odnośnik do komentarza
Landuss Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 (edytowane) 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT3214568" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3214568&SearchSource=2&q=" [2012-07-19 19:04:26 | 000,000,909 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\b6foela5.default\searchplugins\conduit.xml O4 - HKLM..\Run: [nvtiehwhvvkoaxg] C:\Documents and Settings\All Users\Dane aplikacji\nvtiehwh.exe () O4 - HKCU..\Run: [nvtiehwhvvkoaxg] C:\Documents and Settings\All Users\Dane aplikacji\nvtiehwh.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\iinqmuepvqznhtb C:\Documents and Settings\All Users\Dane aplikacji\lajhfzcurhioguj C:\Documents and Settings\Administrator\ms.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: FreeMake Toolbar / uTorrentControl2 Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 28 Sierpnia 2012 przez picasso 28.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi