mmaku89 Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Witam, Proszę o pomoc w usunięciu Live Security Platinum. SO: Windows 7 64b. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=vlt" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.daum.net/" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" [2012-05-20 20:58:23 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Michał\AppData\Roaming\mozilla\Firefox\Profiles\jx0o0bau.default\extensions\DTToolbar@toolbarnet.com [2012-05-15 19:29:23 | 000,002,055 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\jx0o0bau.default\searchplugins\daemon-search.xml [2012-05-17 00:05:01 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O4 - HKCU..\RunOnce: [7531E8D902DA39356B659B5AF875EF60] C:\ProgramData\7531E8D902DA39356B659B5AF875EF60\7531E8D902DA39356B659B5AF875EF60.exe File not found :Files C:\ProgramData\7531E8D902DA39356B659B5AF875EF60 C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: DAEMON Tools Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
mmaku89 Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Oto log. edit Nie wiem czy to z powodu tej infekcji ale wyskakuje mi powiadomienie z avasta na temat programu TimeDateMUICallback.exe. zarażenieURL:Mal OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Według najnowszego loga infekcja została w całości usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj lekko Jave do najnowszej wersji 7 Update 5: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
picasso Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 (edytowane) editNie wiem czy to z powodu tej infekcji ale wyskakuje mi powiadomienie z avasta na temat programu TimeDateMUICallback.exe. zarażenieURL:Mal We wszystkich podanych tu logach OTL widać także infekcję UKASH: O4:64bit: - HKLM..\Run: [TimeDateMUICallback] C:\Users\Michał\AppData\Local\Microsoft\Windows\4755\TimeDateMUICallback.exe () 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4:64bit: - HKLM..\Run: [TimeDateMUICallback] C:\Users\Michał\AppData\Local\Microsoft\Windows\4755\TimeDateMUICallback.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 IE - HKCU\..\SearchScopes\{3A40E547-20FD-44a2-94D0-1C98342D1507}: "URL" = "http://search.daum.net/search?nil_profile=ie&ref_code=ms&q={searchTerms}" :Files C:\Users\Michał\AppData\Local\Microsoft\Windows\4755 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Zrób nowy log OTL z opcji Skanuj (bez Extras) oraz Farbar Service Scanner (wszystkie opcje zaznaczone). . Edytowane 31 Sierpnia 2012 przez picasso 31.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi