zenons Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Witam pojawił sie problem z tym wirusem, póbowałem Combo fix , nie pomogło, trafiłem na Waszą stronę może mi pomożecie załączam wszystkie logi. POzdrawiam OTL.Txt Extras.Txt ComboFix.txt Odnośnik do komentarza
Landuss Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\DOMEK\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKU\S-1-5-21-3092917204-2067132359-3114949103-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BT5&o=15443&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=GX&apn_dtid=YYYYYYYYPL&apn_uid=70DD29B5-621A-45F7-8A1D-5720C52C5243&apn_sauid=2BA6CAF2-7E79-4FEC-BFC0-BBE744F08A42" O4 - HKLM..\Run: [sensApi] C:\Users\DOMEK\AppData\Local\Microsoft\Windows\4686\SensApi.exe () :Files C:\Users\DOMEK\AppData\Roaming\hellomoto C:\Users\DOMEK\AppData\Local\Microsoft\Windows\4686 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
zenons Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Witam, dziękuję za wskazówki, zrobiłem wszystko wg instrukcji, zamieszczam log. Komputer działa juz dobrze tzn wszystko można już robić nie tylko z trybu awaryjnego. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Potwierdzam usunięcie infekcji. Przejdź do finalizacji tematu: 1. Wciśnij klawisz z flagą Windows + R wklej i wywołaj polecenie "C:\Users\DOMEK\Desktop\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 26 "{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
zenons Opublikowano 21 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Witam , jesteście bardzo pomocni, problem rozwiązany, komputer działa dobrze, nawet szybciej, zaintalowałem program antywirusowy i śpie spokojnie. Serdeczne dzięki za pomoc, sam nie dałbym rady pozbyć sie tego niechcianego intruza. POzdrawiam i jeszcze raz dziekuję za profesjonalną pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi