siekieramotyka Opublikowano 27 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 Witam, proszę o pomoc i sprawdzenie logów komputera, który złapał syf i nie jestem pewny czy do końca się wyleczył. Extras http://wklej.org/id/819487/ OTL http://wklej.org/id/819488/ Pozdrawiam, siekieramotyka Odnośnik do komentarza
picasso Opublikowano 27 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 Czy posiadasz wyciągi ze skanera / skanerów gdzie, w jakich ścieżkach dostępu wykryły te zagrożenia? Natomiast w raportach OTL widać odpadki infekcji oraz adware wprowadzone przez LiveVDO (KLIK). 1. Odinstaluj LiveVDO plugin 1.3. Wypnij to też z rozszerzeń Google Chrome plus w ustawieniach przeglądarki wymaż z listy stron startowych śmiecia startsear.ch. 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL [2012-07-27 14:28:49 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\enfpszxkdznwdpn [2012-07-27 14:28:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\bvjyduzfhmiresj O4 - HKU\S-1-5-21-659724701-296974101-2901240446-1140..\Run: [cipqvdrxhnpsxwk] C:\Documents and Settings\All Users\Dane aplikacji\cipqvdrx.exe File not found O4 - HKU\S-1-5-21-659724701-296974101-2901240446-1140..\Run: [Mobile Partner] C:\Program Files\WEB Partner\WEB Partner File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner. . Odnośnik do komentarza
siekieramotyka Opublikowano 30 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Punkty zrobione. Mam lokalizacje z nod'a: http://wklej.org/id/821545/ Log z adwCleaner: http://wklej.org/id/821546/ Nowy log z OTL http://wklej.org/id/821547/ Dzięki. Odnośnik do komentarza
picasso Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 1. W Google Chrome ostały się śmieci po LiveVDO: ========== Chrome ========== CHR - homepage: "http://startsear.ch/?aff=2&cf=df188900-8e3a-11e1-9596-00215c211c23" CHR - plugin: LiveVDO plug-in (Enabled) = C:\Documents and Settings\handrzejewski\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\chvsharetvplg.dll Wejdź do ustawień i z listy stron startowych wymaż startsear.ch. Natomiast wypięcie resztówkowej wtyczki LiveVDO plug-in wymaga już operacji rozpisanej w puncie 3: KLIK. Oczywiście bierz poprawkę na inną ścieżkę dostępu w XP: C:\Documents and Settings\handrzejewski\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Do aktualizacji te wtyczki (KLIK): ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera) Jeśli jedyną używaną przeglądarką jest Google Chrome, wywal całkowicie punktowane tu pozycje Adobe Flash. . Odnośnik do komentarza
Rekomendowane odpowiedzi