korrrro Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Witam, Jak w temacie, a temat z tego co widzę już znany dość dobrze. Prosiłbym o pomoc usunięcia tego złośliwca. W załączeniu wymagane raporty z OLT. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKU\S-1-5-21-858130797-3001701696-3980745133-1000..\Run: [wincredprovider] C:\Users\konkor\AppData\Local\Microsoft\Windows\1629\wincredprovider.exe () IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2139138" IE - HKU\S-1-5-21-858130797-3001701696-3980745133-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" IE - HKU\S-1-5-21-858130797-3001701696-3980745133-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=4e33d3f2000000000000000000000000" IE - HKU\S-1-5-21-858130797-3001701696-3980745133-1000\..\SearchScopes\{BAB17434-3509-4511-AF64-C235CE60E29F}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033" :Files C:\Users\konkor\AppData\Roaming\hellomoto C:\Users\konkor\AppData\Local\Microsoft\Windows\1629 C:\Users\konkor\AppData\Local\Temp*.html C:\Users\konkor\GL4JavbJauGljJNI14.dll C:\ProgramData\qjaxlkio.dss :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ashampoo PO Toolbar / Babylon toolbar on IE / Conduit Engine / PC Gear EN Generic Toolbar / uTorrentBar Toolbar / vShare Plugin / FoxTab FLV Player Otwórz Firefox i w Dodatkach odmontuj: Ashampoo PO Community Toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj PC Gear EN Generic 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
korrrro Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Dzięki wielkie Po wykonaniu kroku 4 wygenerował sie jedynie jeden plik OTL, EXTRAS niestety już nie... Załączam. OTL2.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Extras nie jest mi potrzebny po raz drugi. Infekcja w całości usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL oraz usuń ten folder C:\Users\konkor\AppData\Roaming\mozilla\Firefox\Profiles\j4521hjf.default\extensions\{d43723ae-1ae1-4a25-a6a4-bf0929273cab} 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.4 - Polish "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
korrrro Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Zrobione. Dziękuję jeszcze raz. Odnośnik do komentarza
Rekomendowane odpowiedzi