Kimoto Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Witam Dzisiaj mój komp został zaatakowany przez LSP. Proszę o pomoc w jego usunięciu. System działa mi tylko w trybie awaryjnym. Liczę na wyrozumiałość, jestem początkującym użytkownikiem Windows 7 64bit W załączniku logi z OLT. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1340689816_900240 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1340689816_900240 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1340689816_900240 IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=2fad5f52-2358-11e1-bc3d-002215f98f0d&q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 [2011-11-27 23:53:15 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\KIMMOTO\AppData\Roaming\mozilla\Firefox\Profiles\zmodwcqa.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2011-11-27 23:53:15 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Users\KIMMOTO\AppData\Roaming\mozilla\Firefox\Profiles\zmodwcqa.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED} [2012-07-17 07:40:24 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\KIMMOTO\AppData\Roaming\mozilla\Firefox\Profiles\zmodwcqa.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-11-27 23:53:15 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\KIMMOTO\AppData\Roaming\mozilla\Firefox\Profiles\zmodwcqa.default\extensions\engine@conduit.com [2012-01-29 12:57:51 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\KIMMOTO\AppData\Roaming\mozilla\Firefox\Profiles\zmodwcqa.default\extensions\ffxtlbr@babylon.com [2011-11-27 23:53:15 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Users\KIMMOTO\AppData\Roaming\mozilla\Firefox\Profiles\zmodwcqa.default\extensions\support@predictad.com [2010-02-03 19:56:04 | 000,002,055 | ---- | M] () -- C:\Users\KIMMOTO\AppData\Roaming\Mozilla\Firefox\Profiles\zmodwcqa.default\searchplugins\daemon-search.xml [2010-12-02 23:10:08 | 000,001,218 | ---- | M] () -- C:\Users\KIMMOTO\AppData\Roaming\Mozilla\Firefox\Profiles\zmodwcqa.default\searchplugins\kikin-search.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\KIMMOTO\AppData\Roaming\Mozilla\Firefox\Profiles\zmodwcqa.default\searchplugins\startsear.xml [2012-06-26 07:50:16 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O4 - HKLM..\Run: [Driver Genius] File not found O4 - HKCU..\Run: [] File not found O4 - HKCU..\RunOnce: [0C1CFB1317FFB8C0004BD9F3F875EF60] C:\ProgramData\0C1CFB1317FFB8C0004BD9F3F875EF60\0C1CFB1317FFB8C0004BD9F3F875EF60.exe () :Files C:\Users\KIMMOTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\ProgramData\0C1CFB1317FFB8C0004BD9F3F875EF60 C:\Users\KIMMOTO\Desktop\Live Security Platinum.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: V9 HomeTool / Live Security Platinum 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Kimoto Opublikowano 6 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Zrobiłem jak pisałeś. W załączniku log o który prosiłeś. Czekam na info czy wszystko OK czy coś jeszcze muszę zrobić. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Infekcje masz usuniętą. Możesz wykona standardowe czynności na zakończenie: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8.1.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Kimoto Opublikowano 6 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Dziękuję serdecznie za pomoc. Wszystko gra jak należy. Wielkie dzięki i pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi