Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer został zablokowany

margareta213

Przez margareta213
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\polalola\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=be7fd022-fb4b-11e0-b9ed-00e052bb88f3"
IE - HKLM\..\SearchScopes\{E105F29F-DADE-4CEE-8081-CD409A2627DD}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=be7fd022-fb4b-11e0-b9ed-00e052bb88f3&q={searchTerms}"
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-2025429265-963894560-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://vshare.toolbarhome.com/?hp=df"
IE - HKU\S-1-5-21-2025429265-963894560-725345543-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
IE - HKU\S-1-5-21-2025429265-963894560-725345543-1003\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2025429265-963894560-725345543-1003\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp"
IE - HKU\S-1-5-21-2025429265-963894560-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=f479203500000000000000e052bb88f3"
IE - HKU\S-1-5-21-2025429265-963894560-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=be7fd022-fb4b-11e0-b9ed-00e052bb88f3&q={searchTerms}"
IE - HKU\S-1-5-21-2025429265-963894560-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280"
IE - HKU\S-1-5-21-2025429265-963894560-725345543-1003\..\SearchScopes\{E105F29F-DADE-4CEE-8081-CD409A2627DD}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=be7fd022-fb4b-11e0-b9ed-00e052bb88f3&q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&q="
[2010-12-08 16:46:22 | 000,000,929 | ---- | M] () -- C:\Documents and Settings\polalola\Dane aplikacji\Mozilla\Firefox\Profiles\g37jo6q8.default\searchplugins\conduit.xml
[2012-01-18 22:09:02 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\polalola\Dane aplikacji\Mozilla\Firefox\Profiles\g37jo6q8.default\searchplugins\startsear.xml
[2012-01-19 16:09:42 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O3 - HKU\S-1-5-21-2025429265-963894560-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\S-1-5-21-2025429265-963894560-725345543-1003\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O4 - HKLM..\Run: [taskbarcpl] C:\Documents and Settings\polalola\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\762\taskbarcpl.exe ()
 
:Files
C:\Documents and Settings\polalola\Dane aplikacji\hellomoto
C:\Documents and Settings\polalola\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\762
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / Softonic-Eng7 Toolbar / vShare Plugin / vShare.tv plugin 1.3

 

Otwórz Firefox i w Dodatkach odmontuj: ST-Eng7 Community Toolbar / Babylon / LiveVDO

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj vshare plugin / LiveVDO plugin

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Infekcja została poprawnie usunięta i problemu być już nie powinno. Przejdź do finalizacji tematu:

 

1. Wklej do OTL skrypt poprawkowy:

 

:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
[2012-07-16 14:01:41 | 000,000,000 | ---D | M] (ST-Eng7 Community Toolbar) -- C:\Documents and Settings\polalola\Dane aplikacji\Mozilla\Firefox\Profiles\g37jo6q8.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2012-01-19 16:09:56 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\polalola\Dane aplikacji\Mozilla\Firefox\Profiles\g37jo6q8.default\extensions\ffxtlbr@babylon.com
O3 - HKU\S-1-5-21-2025429265-963894560-725345543-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
[2012-07-17 22:06:12 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012-07-17 22:04:15 | 000,000,000 | ---D | C] -- C:\combofix2
[2012-07-16 18:23:02 | 002,135,640 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\polalola\Pulpit\tdsskiller.exe
[2012-06-27 15:29:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\lzilnwqxokzsqhc

 

Klik w Wykonaj skrypt. Logów nie pokazujesz żadnych. Użyj opcji Sprzątanie z OTL.

 

2. Wejdź w ustawienia Google Chrome i ustaw domyślną wyszukiwarkę na Google usuwając obecną "Search the web (Babylon)"

 

3. Opróżnij folder przywracania systemu: KLIK

 

4. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 23

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...