kriss Opublikowano 13 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 13 Sierpnia 2012 Witam, proszę o pomoc w zwalczeniu wirusa. Jest napisane, że policja zablokowała komputer, a koszt odblokowania wynosi 500 zł. Z góry dziękuję za pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1912721046-3220463858-382319034-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=112555&tt=220512_53all&babsrc=HP_ss&mntrId=c8a2ba4e0000000000000015af9018cf" IE - HKU\S-1-5-21-1912721046-3220463858-382319034-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=220512_53all&babsrc=SP_ss&mntrId=c8a2ba4e0000000000000015af9018cf" IE - HKU\S-1-5-21-1912721046-3220463858-382319034-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112555&tt=220512_53all&babsrc=KW_ss&mntrId=c8a2ba4e0000000000000015af9018cf&q=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q=" [2011-10-14 16:37:57 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\Janek\AppData\Roaming\mozilla\Firefox\Profiles\fyulzhel.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2011-04-23 12:50:00 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Janek\AppData\Roaming\mozilla\Firefox\Profiles\fyulzhel.default\extensions\DTToolbar@toolbarnet.com [2011-10-14 16:45:01 | 000,000,000 | ---D | M] ("Facecons") -- C:\Users\Janek\AppData\Roaming\mozilla\Firefox\Profiles\fyulzhel.default\extensions\facecons@facecons.com [2012-02-14 19:49:56 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Janek\AppData\Roaming\mozilla\Firefox\Profiles\fyulzhel.default\extensions\ffxtlbr@babylon.com [2011-05-22 11:36:40 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Janek\AppData\Roaming\mozilla\Firefox\Profiles\fyulzhel.default\extensions\vshare@toolbar [2011-01-25 19:54:57 | 000,002,059 | ---- | M] () -- C:\Users\Janek\AppData\Roaming\Mozilla\Firefox\Profiles\fyulzhel.default\searchplugins\daemon-search.xml [2011-10-14 16:37:54 | 000,003,915 | ---- | M] () -- C:\Users\Janek\AppData\Roaming\Mozilla\Firefox\Profiles\fyulzhel.default\searchplugins\sweetim.xml [2011-05-22 11:36:57 | 000,001,583 | ---- | M] () -- C:\Users\Janek\AppData\Roaming\Mozilla\Firefox\Profiles\fyulzhel.default\searchplugins\web-search.xml O4 - HKU\S-1-5-21-1912721046-3220463858-382319034-1000..\Run: [kmphowerifvjgkt] C:\ProgramData\kmphower.exe () :Files C:\ProgramData\brvfghujiicgvam C:\ProgramData\yjryjamuurftapu C:\Users\Janek\ms.exe C:\Users\Janek\AppData\Local\Temp*.html :Reg [HKEY_USERS\S-1-5-21-1912721046-3220463858-382319034-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: BabylonObjectInstaller / Babylon toolbar on IE / DAEMON Tools Toolbar / Facecons / Premiumplay Codec-C 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
kriss Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Po wykonaniu wszystkiego załączam nowy otl OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Przejdź do finalizacji tematu: 1. Wklej do OTL skrypt poprawkowy: :Files C:\Users\Janek\AppData\Roaming\2c63a5ce C:\Users\Janek\AppData\Local\369eadbf C:\ProgramData\c5c43587 Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 22 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 6.0.2 CE "Mozilla Firefox 4.0b7 (x86 pl)" = Mozilla Firefox 4.0b7 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi