Krzywomordy Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Witam. Jak wielu ludziom tak i mi wyskoczyło okienko z napisem "Komputer został zablokowany...". Na szczęście zorientowałem się, że to jest oszustwo i uruchomiłem PC na trybie awaryjnym. Poszperałem trochę po tematach tutaj i myślę że dobrze zrobiłem tą część z logami. (Dzisiaj miałem jeszcze problem z Live Security Platinium, myślę, że już się go pozbyłem ale pewności nigdy nie ma) OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.facemoods.com/?a=ddr" IE - HKCU\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A} IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKCU\..\SearchScopes\{D3F1D6E8-F04E-48B3-A02F-6E83BD1856B9}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=135583B6-BA2E-4467-BEA8-DE9F6887358D&apn_sauid=D8570A9C-01F9-4B89-AC73-C9FDA62213A4" [2010/12/13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml [2012/05/01 17:36:31 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [TapiMigPlugin] C:\Users\Alan\AppData\Local\Microsoft\Windows\1964\TapiMigPlugin.exe () :Files C:\Users\Alan\Desktop\iexplorer.exe C:\Users\Alan\AppData\Roaming\hellomoto C:\Users\Alan\AppData\Local\Microsoft\Windows\1964 C:\Users\Alan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / facemoods / uTorrentControl2 Toolbar / Deinstalator Strony V9 / Ask Toolbar Updater / Live Security Platinum Otwórz Firefox i w Dodatkach odmontuj: uTorrentControl2 Community Toolbar / Facemoods / Ask Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Krzywomordy Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Prooooooshhh. Z góry za wszystko dziękuję. OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Infekcja usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL oraz usuń ten folder C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\v3t3cmfl.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 1 oraz Jave do najnowszej wersji wymienione programy do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi