Krimson Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Jestem ofiarą ataku tego popularnego ustrojstwa. Wcześniej robiłem scan MAM. Niestety mogę zrobić logi tylko w trybie awaryjnym. OTL http://wklej.org/id/810812/ Extras http://wklej.org/id/810814/ Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 (edytowane) 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-3751194160-2520312164-4156801675-1000\..\SearchScopes\{3DF036D1-788F-4A8E-99D0-19AA49CB4658}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=829FBDDC-A469-43D1-96DE-76B689E75C48&apn_sauid=215B15AE-C7A7-4EEA-A8F2-5382624A4B3F" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" [2012-06-10 13:36:45 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Domino\AppData\Roaming\Mozilla\Firefox\Profiles\vozotahh.default\extensions\toolbar@ask.com [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Domino\AppData\Roaming\Mozilla\Firefox\Profiles\vozotahh.default\searchplugins\askcom.xml O3 - HKU\S-1-5-21-3751194160-2520312164-4156801675-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKU\S-1-5-21-3751194160-2520312164-4156801675-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3751194160-2520312164-4156801675-1000..\RunOnce: [036DFF8A0297AA8EC7B9B663E56C34E5] C:\ProgramData\036DFF8A0297AA8EC7B9B663E56C34E5\036DFF8A0297AA8EC7B9B663E56C34E5.exe () O7 - HKU\S-1-5-21-3751194160-2520312164-4156801675-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Files C:\ProgramData\036DFF8A0297AA8EC7B9B663E56C34E5 C:\ProgramData\036DFF8A0297AA8EC7B9B663F875F020 C:\Users\Domino\Desktop\Live Security Platinum.lnk C:\Users\Domino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Live Security Platinum 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 14 Września 2012 przez picasso 14.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi