mickaz Opublikowano 13 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 13 Sierpnia 2012 Witam Przeskanowałem niby rescue diskiem Kasperskiego i nic mi nie wyskakuje, ale też nic kaspersky nei znalazł. Póki co jest odłączony od neta w obawie że jednak coś tam jeszcze zostało. Załączam dwa pliki z OTL. Proszę o sprawdzenie czy wszystko jest wporządku czy jednak moje obawy są słuszne. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=ca3fe744-7dc7-11e1-b1bc-88532e3eb894" IE - HKLM\..\SearchScopes\{421BACA5-6744-4F66-8522-01578FAFC7FC}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=ca3fe744-7dc7-11e1-b1bc-88532e3eb894&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=ca3fe744-7dc7-11e1-b1bc-88532e3eb894" IE - HKCU\..\SearchScopes\{421BACA5-6744-4F66-8522-01578FAFC7FC}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=ca3fe744-7dc7-11e1-b1bc-88532e3eb894&q={searchTerms}" IE - HKCU\..\SearchScopes\{DBFF855D-3810-4468-A9CA-327DE664C4B9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=ca3fe744-7dc7-11e1-b1bc-88532e3eb894&q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" [2012-07-26 17:08:29 | 000,000,792 | ---- | M] () -- C:\Users\Misiek\AppData\Roaming\Mozilla\Firefox\Profiles\9huple7d.default\searchplugins\startsear.xml [2012-04-07 18:12:52 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{77640b64-9e22-4134-c1a9-00c59bf7aa55} O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKCU..\Run: [Crystal.exe] C:\Users\Misiek\AppData\Roaming\Crystal.exe File not found O4 - HKCU..\Run: [nvwiz] C:\ProgramData\nvwiz.exe File not found :Files C:\ProgramData\liegbvxcftvztfb C:\ProgramData\gqyzomppbgcmqgj :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Browsers Protector / StartSearch Toolbar 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
mickaz Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 oto on OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java 6 Update 24 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi