PiotrekLodz Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Witam, podobnie jak pozostali pechowcy, zostałem zainfekowany. Po uruchomieniu laptopa w domu pojawił mi się ekran z prośbą o zapłatę 300 pln. W załączeniu logi. Prośba o pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=fc2693b9-4951-4630-b140-948736f19803&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=412&sr=0&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=fc2693b9-4951-4630-b140-948736f19803&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=fc2693b9-4951-4630-b140-948736f19803&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=fc2693b9-4951-4630-b140-948736f19803&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=fc2693b9-4951-4630-b140-948736f19803&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=fc2693b9-4951-4630-b140-948736f19803&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=412&sr=0&q={searchTerms}" IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 172.27.4.1:8080 FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=412&sr=0&q=" [2012-06-03 13:29:53 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Piotrek\AppData\Roaming\mozilla\Firefox\Profiles\trnrkv6n.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-06-03 13:29:45 | 000,002,515 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\trnrkv6n.default\searchplugins\Search_Results.xml O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKCU..\Run: [uIAutomationCore] C:\Users\Piotrek\AppData\Local\Microsoft\Windows\3947\UIAutomationCore.exe () :Files C:\Users\Piotrek\AppData\Roaming\hellomoto C:\Users\Piotrek\AppData\Local\Microsoft\Windows\3947 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Searchqu Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
PiotrekLodz Opublikowano 6 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 komp odpalił bez zastrzeżeń. W załączeniu log. Na koniec (mam nadzieję ) pytanie mam: jestem raczej świadomym użytkownikiem komputera oraz sieci. Co zrobiłem nie tak, że to diabelstwo mi się zalęgło? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 7 Sierpnia 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. pytanie mam: jestem raczej świadomym użytkownikiem komputera oraz sieci. Co zrobiłem nie tak, że to diabelstwo mi się zalęgło? Prawdopodobnie kliknięty jakiś infekcyjny URL. Odnośnik do komentarza
PiotrekLodz Opublikowano 7 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Sierpnia 2012 Wszystko zrobione i - co najważniejsze - pomogło Dzięki za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi