kammaz20 Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Witam. Podczas przeglądania internetu na ekranie pojawiło sie okno ze znanym juz przez Was wirusem jak w temacie. Pracuje w trybie awaryjnym. Mój system: Windows 7 64-bit. Proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1337766932_641449 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1337766932_641449 IE - HKLM\..\SearchScopes\{D3C1CB2E-14FD-4328-AA88-3CF10C6EAFBC}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=5af124ec-8635-11e1-8823-00241d5140a1&q={searchTerms}" IE - HKU\S-1-5-21-1783503314-2501214487-333338424-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1337766932_641449 IE - HKU\S-1-5-21-1783503314-2501214487-333338424-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1337766932_641449 IE - HKU\S-1-5-21-1783503314-2501214487-333338424-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-1783503314-2501214487-333338424-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&babsrc=SP_ss&mntrId=0ce5a51500000000000000241d5140a1" IE - HKU\S-1-5-21-1783503314-2501214487-333338424-1000\..\SearchScopes\{78A14069-E386-4533-B319-17924705770B}: "URL" = "http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=" IE - HKU\S-1-5-21-1783503314-2501214487-333338424-1000\..\SearchScopes\{D3C1CB2E-14FD-4328-AA88-3CF10C6EAFBC}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=5af124ec-8635-11e1-8823-00241d5140a1&q={searchTerms}" O2 - BHO: (extrafind) - {b6a2f394-70a6-21fb-665b-770be64dce6c} - C:\Windows\SysWOW64\eb255f60.dll () O4:64bit: - HKLM..\Run: [sensApi] C:\Users\Kamil\AppData\Local\Microsoft\Windows\4386\SensApi.exe () :Files C:\Windows\SysWow64\7809250d.exe C:\Users\Kamil\AppData\Roaming\hellomoto C:\Users\Kamil\AppData\Local\Microsoft\Windows\4386 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Browsers Protector / V9 HomeTool 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
kammaz20 Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 dziękuję po wykonaniu powyższych czynności wszystko wygląda pozytywnie OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Potwierdzam usunięcie infekcji. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave 32-bitową do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi