Owned Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Otoż mam problem od wczoraj zaatakowal mnie ten virus , jest to virus podszywajacy sie pod policje ktory kaze placic 500zl za odblokowanie http://www.chip.pl/news/bezpieczenstwo/wirusy/2012/06/tu-policja-zaplac-400-zlotych-albo-twoj-komputer-zostanie-zablokowany?c_start:int=0 i nie mam pojecia co zrobic ? Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Zacznij od wykonania logów z OTL. Umieść je na forum opcją załączniki. Odnośnik do komentarza
Owned Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 http://wklej.org/id/810517/ http://wklej.org/id/810518/ prosze Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 (edytowane) 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=12&barid={C03DB169-D020-11E1-801D-50E5492596BC}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={C03DB169-D020-11E1-801D-50E5492596BC}" [2012-08-01 19:58:10 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\s3etx5w9.default\extensions\crossriderapp4479@crossrider.com [2012-07-21 13:12:03 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKU\S-1-5-21-507921405-790525478-725345543-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. :Files C:\WINDOWS\System32\drivers\rmnbvj.sys C:\Documents and Settings\All Users\Dane aplikacji\dunkxwibrzcouob C:\Documents and Settings\All Users\Dane aplikacji\eytjsnkovqfpfdn :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez panel sterowania odinstaluj Splashtop Connect for Firefox / Internet Explorer Toolbar 4.6 by SweetPacks / Babylon toolbar on IE 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 14 Września 2012 przez picasso 14.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi