chlebik Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Hej, jak w temacie - takie gówno mnie dziś zaatakowalo (po raz pierwszy od pamiętnego Blastera) i nie odpuszcza. Oczywiście natrafiłem na 'super-wyczes-poradnik' i puścilem ComboFixa - niestety, przeskanowal, usunal kilka plików (facemoodsy, pkzipa, coś z *.cfg z windowsa i exeki z zewnetrznego dysku USB). Niestety zwisł podczas usuwania AllUsers/TEMP - po 20 minutach zwisu ubiłem chwasta, restart kompa - dalej Ukash. Wtedy jednak już zdążyłem trafić tutaj - btw. naprawdę miło widzieć, że ktoś bezinteresowanie tak ludziom pomaga. Serce rośnie. Nie przedłużając zatem - skany z OTLa i grzecznie czekam na pomoc. Pozdrawiam Chlebik Extras.txt OTL.txt Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [On_Demand | Stopped] -- e:\oracle\bin\ORACLE.EXE ORCL -- (OracleServiceORCL) SRV - File not found [On_Demand | Stopped] -- E:\Oracle\BIN\TNSLSNR -- (OracleOraDb11g_home1TNSListener) SRV - File not found [Disabled | Stopped] -- e:\oracle\Bin\extjob.exe ORCL -- (OracleJobSchedulerORCL) SRV - File not found [On_Demand | Stopped] -- E:\Oracle\bin\nmesrvc.exe -- (OracleDBConsoleorcl) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\chlebik\USTAWI~1\Temp\catchme.sys -- (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.facemoods.com/?a=ddr" IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" [2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [recdisc] C:\Documents and Settings\chlebik\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4198\recdisc.exe () O4 - HKLM..\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) :Files C:\Program Files\Common Files\Spigot C:\Documents and Settings\chlebik\Dane aplikacji\wtxpcom C:\Documents and Settings\chlebik\Dane aplikacji\Search Settings C:\Documents and Settings\chlebik\Dane aplikacji\hellomoto C:\Documents and Settings\chlebik\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4198 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: YouTube Downloader Toolbar v6.0 / facemoods 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
chlebik Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Działa jak złoto. Jesteście po prostu najlepsi. Zaraz puszczę parę złociszy na serwerek, niech też się cieszy. Pliczki w załączniku. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave i Adobe Reader do najnowszych wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi