ronino1 Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Witam! Wczoraj dostałem to dziadostwo i nic nie mogłem zrobić również po restarcie, ale po kilku restartach wyskoczyła informacja że system został zepsuty (coś w ten deseń) i miałem możliwość naprawy systemu i przywrócenia go do stanu wcześniejszego, dopiero po tej operacji, normalnie mi się komputer odblokował i nie wyskakiwał mi już ten syf. Ale jestem zielony w tych sprawach i nie wiem czy ten wirus nadal gdziś tam nie siedzi w systemie i nie uaktywni się zaś. Proszę o pomoc. Pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Nie widze w logach aktywnej infekcji, dlatego zapytam - czy to są logi wykonane z zainfekowanego konta? I czy problem na pewno aktualny? Usuwam tylko śmieci sponsoringowe. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-673342953-1686680420-3935038002-1000\..\SearchScopes\{E3095E04-5370-4428-90BA-FADDCD45C036}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=9f38bb8e-e2c5-4f55-814d-e8893a8d779b&apn_sauid=2CF957EB-B495-4BA2-99FF-599F1855E7F9" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" [2012-04-23 14:09:04 | 000,002,322 | ---- | M] () -- C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\1ppi9gbd.default\searchplugins\askcom.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
ronino1 Opublikowano 8 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Tak, tylko tak jak pisałem wcześniej że do zablokowania doszło wczoraj a logi robiłem dzisiaj (czy możliwe, że to przywracanie systemu pomogło i usuneło infekcję?) Poradź proszę, bo nie kumam. Pozdrawiam. Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Przywracanie mogło pomóc, mimo wszystko wykonaj to co napisałem i podaj nowy log z OTL. Odnośnik do komentarza
ronino1 Opublikowano 8 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Proszę, dodałem nowy log. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 W porządku. Możesz użyć opcji Sprzątanie z OTL. Zaktualizuj też IE do wersji 9: KLIK Odnośnik do komentarza
ronino1 Opublikowano 8 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Dziękuję ślicznie za pomoc, wszystko gotowe. Odnośnik do komentarza
Rekomendowane odpowiedzi