witek12 Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 witam, dziś zaatakowal mnie ten o to wirus. proszę o szybką pomoc, bo nie wiem co z tym począć. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?AF=100888&babsrc=HP_ss&mntrId=eac01a81000000000000d0df9a48a919" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100888&babsrc=SP_ss&mntrId=eac01a81000000000000d0df9a48a919" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [sqlncli] C:\Users\KoreK\AppData\Local\Microsoft\Windows\4675\sqlncli.exe () O4 - HKCU..\Run: [Microsoft Windows Manager] C:\Users\KoreK\M-10-6897-8685-3464\winmgr.exe () O4 - HKCU..\Run: [Mjjicrt ddd Manager] C:\Users\KoreK\M-10-8754-86589-55555\windog.exe (trew soft) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 :Files C:\Users\KoreK\AppData\Roaming\hellomoto C:\Users\KoreK\AppData\Local\Microsoft\Windows\4675 C:\Users\KoreK\M-10-6897-8685-3464 C:\Users\KoreK\M-10-8754-86589-55555 attrib /d /s -s -h C:\Windows\SysNative\drivers\etc\hosts /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / BFlix / DAEMON Tools Toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Bflix 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
witek12 Opublikowano 6 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 i to usuwanie robię w trybie awaryjnym? czy w normalnym? bo w awaryjnym nie mogę usunąć, a w normalnym cały czas pokazuje się Ukash tutaj daje następny log, po zrobieniu punktow 1,2 ... Odnośnik do komentarza
Landuss Opublikowano 7 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 7 Sierpnia 2012 No i gdzie ten log? Odnośnik do komentarza
witek12 Opublikowano 7 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Sierpnia 2012 i to usuwanie robię w trybie awaryjnym? czy w normalnym? bo w awaryjnym nie mogę usunąć, a w normalnym cały czas pokazuje się Ukash tutaj daje następny log, po zrobieniu punktow 1,2 ... OTL2.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 (edytowane) Nic nie zostało wykonane, powtórz to. Edytowane 9 Września 2012 przez picasso 9.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi