Lobo1122 Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Witam, Proszę o pomoc z tym wirusem. Męcze się z nim od wczoraj. Z innych tematów widzę, że da się z tym coś zrobić. Wrzucam logi z OTL. Z góry dzięki za pomoc Zapomniałem dodać, że w moim przypadku objawy to brak możliwości korzystania z innych aplikacji, blokowanie innych programów no i Avira którą mam nie widzi w tym żadnego problemu. Możliwość korzystania z OTL jedynie w trybie awaryjnym. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-3920968175-468477757-287155869-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://mystart.incredimail.com/mb68?u=92823074963436790" IE - HKU\S-1-5-21-3920968175-468477757-287155869-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=178BB259-D120-4266-A0CC-7D8C72FA8E66&apn_sauid=08C68275-DD86-4E49-9B32-6DA0C77C5E9B" IE - HKU\S-1-5-21-3920968175-468477757-287155869-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823074963436790" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" [2012-07-17 18:05:13 | 000,002,331 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\86cj1cub.default\searchplugins\askcom.xml [2011-09-30 22:39:26 | 000,002,207 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\86cj1cub.default\searchplugins\MyStart Search.xml [2012-08-01 20:20:38 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3920968175-468477757-287155869-1000..\RunOnce: [036DFF981A93143E0C2B3F2EC2E33E28] C:\ProgramData\036DFF981A93143E0C2B3F2EC2E33E28\036DFF981A93143E0C2B3F2EC2E33E28.exe () :Files C:\ProgramData\036DFF981A93143E0C2B3F2EC2E33E28 :Reg [HKEY_USERS\S-1-5-21-3920968175-468477757-287155869-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: pdfforge Toolbar v6.2 / Ask Toolbar / Ask Toolbar Updater 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Lobo1122 Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Dzięki za szybką odpowiedź! Nowy log z OTL OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2012 Infekcja została usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 2 oraz IE do wersji 9. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Lobo1122 Opublikowano 15 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 15 Sierpnia 2012 Wszystko według instrukcji zrobione! Wielkie dzięki za szybką i klarowną instrukcję !!! Odnośnik do komentarza
Rekomendowane odpowiedzi