Dexon Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Witam, Dziś dostąpiłem tej wątpliwej przyjemności zablokowania komputera. Widze że na forum jest mnóstwo wątków związanych z tym złodziejstwem, ale pod każdym z nich jest indywidualne rozwiązanie problemu. Niestety jestem zielony jeżeli chodzi o obsługę komputera związaną z grzebaniem w systemie, szczytem moich możliwości jest zrobienie skanu komputeram programu otl, więc jeżeli ktoś zdecyduje się mi pomóc to bardzo serdecznie proszę o wyrozumiałość, jeśli będe miał problem ze zrozumieniem. załączam skan OTL: OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=2c34346f00000000000088ae1deb9a58" [2012-07-17 15:07:57 | 000,000,000 | ---D | M] (Freecorder Community Toolbar) -- C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\x5o2ekmg.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} [2010-10-20 15:40:12 | 000,000,923 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\x5o2ekmg.default\searchplugins\conduit.xml [2012-02-11 23:39:14 | 000,003,915 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\x5o2ekmg.default\searchplugins\SweetIM Search.xml [2012-02-11 23:39:02 | 000,003,915 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\x5o2ekmg.default\searchplugins\sweetim.xml [2012-01-21 14:07:55 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4:64bit: - HKLM..\Run: [] File not found O4:64bit: - HKLM..\Run: [RpcPing] C:\Users\Mateusz\AppData\Local\Microsoft\Windows\1395\RpcPing.exe () :Files C:\Users\Mateusz\AppData\Roaming\hellomoto C:\Users\Mateusz\AppData\Local\Microsoft\Windows\1395 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Dexon Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 dzięki za szybką odpowiedz, to mi się wyświetliło po ponownym uruchomieniu komputera: otl2.txt a to otl po skanowaniu: OTL3.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Infekcję i problem masz z głowy. Przejdź do kończenia: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 22 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "Mozilla Thunderbird 10.0.2 (x86 pl)" = Mozilla Thunderbird 10.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Dexon Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Pliki od przywracania systemu usunięte, teraz pobieram SP1 Dziękuje bardzo za pomoc, póki co działa Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi