Bang Opublikowano 24 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 24 Sierpnia 2012 Witam, jakis czas temu padłem ofiarą Weelsof ale poradziłem sobie z tym uruchamiając komputer w trybie awaryjnym i przywracając system do poprzedniego prawidłowego stanu. Prosiłbym jednak o sprawdzenie logów z OTL w celu ostatecznego usunięcia wszelkich wirusów. Pozdrawiam, Bang Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 24 Sierpnia 2012 Przywracałeś system więc infekcji nie masz natomiast jest kilka rzeczy do wykonania. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334781087_135596 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1334781087_135596 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334781087_135596 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2481033" IE - HKCU\..\SearchScopes\{E2E3BEC8-DB26-4745-9DBD-4D1905119A4B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033" FF - prefs.js..browser.search.defaultthis.engineName: "WinZipBar Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3106777&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3106777&SearchSource=2&q=" [2012-08-22 07:32:26 | 000,000,000 | ---D | M] (WinZipBar Community Toolbar) -- C:\Users\ppp\AppData\Roaming\mozilla\Firefox\Profiles\ijaxhflc.default\extensions\{50fafaf0-70a9-419d-a109-fa4b4ffd4e37} [2012-08-23 07:15:24 | 000,000,000 | ---D | M] (Ashampoo PO) -- C:\Users\ppp\AppData\Roaming\mozilla\Firefox\Profiles\ijaxhflc.default\extensions\{d43723ae-1ae1-4a25-a6a4-bf0929273cab} [2012-03-14 22:15:10 | 000,000,921 | ---- | M] () -- C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\ijaxhflc.default\searchplugins\conduit.xml [2012-04-18 22:31:27 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ashampoo PO Toolbar / V9 HomeTool 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Bang Opublikowano 24 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 24 Sierpnia 2012 Podaję nowy log z OTL po wykonaiu wszystkich zaleceń. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 24 Sierpnia 2012 Wszystko poprawnie wykonane. Możesz przejść do zakończenia: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji 7 Update 6. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Bang Opublikowano 26 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Dzięki za pomoc, fachowość i profesjonalizm niespotykany :-) Avatar rewelka ;-) Odnośnik do komentarza
Rekomendowane odpowiedzi