Pirx Opublikowano 6 Października 2012 Zgłoś Udostępnij Opublikowano 6 Października 2012 Temat jest znany nawet na tym forum http://www.fixitpc.p...fekcja-weelsof/, więc rozpisywać sie nie będę. Na zainfekowanym laptopie (Win 7) w trybie awaryjnym uaktywniłem konto admninistratora, a następnie po restarcie i zalagowaniu się na tym koncie uruchomiłem program OTL i wykonałem potrzebne logi. Logi te wykonałem zgodnie z instrukcją zawartą na stronie http://www.fixitpc.p...ty-systemowe/#1. Proszę o pomoc, jednocześnie nadmieniam, że na temat radzenia sobie z systemem w "trudnych" sprawach wiem bardzo niewiele. Pozdrawiam EDIT: Ponownie wykonałem logi z zainfekowanego konta w trybie awaryjnym (bardzo dziękuję za wskazówkę). OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Października 2012 Zgłoś Udostępnij Opublikowano 7 Października 2012 Na zainfekowanym laptopie (Win 7) w trybie awaryjnym uaktywniłem konto admninistratora, a następnie po restarcie i zalagowaniu się na tym koncie uruchomiłem program OTL i wykonałem potrzebne logi. No i właśnie to jest błąd. Nie możesz robić logów z konta Administratora wbudowanego w system bo to konto jest zdrowe, ma inne rejestry i nie widać w OTL obiektów infekcji przez to. Musisz zrobić logi z konta zainfekowanego użytkownika. Mogą być zrobione z trybu awaryjnego gdzie blokady nie ma. Tak więc wykonaj raz jeszcze logi z prawidłowego konta. EDIT: Logi podmienione. Czyścimy: 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c8bf57740000000000007ee400657137&tlver=1.4.19.19&ss=1&affID=18047" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250" IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c8bf57740000000000007ee400657137&tlver=1.4.19.19&ss=1&affID=18047" IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{4B790A55-6CB0-4613-8E83-B4F4076ED844}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AWR&o=1955&src=kw&q={searchTerms}&locale=&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=49327de6-1fde-4084-bcbe-8f1aa15b71f2&apn_sauid=BF5D1112-EB43-468E-9B67-BA14D1536512" IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250" IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{E2B5319D-571E-470A-9E58-A20D2DBFDEA4}: "URL" = "http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=" [2011/07/07 00:29:39 | 000,002,428 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [WSTPager] C:\Users\beata\AppData\Local\Microsoft\Windows\3310\WSTPager.exe () :Files C:\Users\beata\AppData\Roaming\hellomoto C:\Users\beata\AppData\Local\Microsoft\Windows\3310 :Reg [HKEY_USERS\S-1-5-21-2195184045-3265951034-2981680463-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / RelevantKnowledge / AutocompletePro / Babylon toolbar / Conduit Engine / DAEMON Tools Toolbar / Free Lunch Design Toolbar / Softonic toolbar on IE and Chrome / uTorrentBar Toolbar/ Winamp Toolbar / Alawar Ask Toolbar Updater Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Relevant-Knowledge / Babylon Toolbar / Alawar Toolbar / uTorrentBar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Pirx Opublikowano 7 Października 2012 Autor Zgłoś Udostępnij Opublikowano 7 Października 2012 1. Skrypt wykonany bez problemów z zatwierdzonym restartem. 2. Uruchomiłem ponownie w trybie awaryjnym i usunąłem wymienione programy z wyjątkiem Ask Toolbar oraz Alawar Ask Toolbar Updater (NIe można uzyskać dostępu do usługi Instalator Windows. Może to mieć miejsce, jesli instalator Windows jest niepoprawnie zainstalowany. Skontaktuj się z działem Pomocy technicznej), ale usunąłem Ask Toolbar z Chrome. 3. Uruchomiłem AdwCleaner i tym razem po zakończeniu wykonywania opcji Delete - restart - i zalogowałem się już normalnie w zwykłym trybie (nie wiem czy jest to właściwa nazwa). Nie wyświetla się już komunikat o potrzebie dofinansowania kogoś tam . 4. Następnie uruchomiłem OTL i przesyłam log. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 Według najnowszego loga wszystko usunięte. Wykonaj kroki kończące. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Pirx Opublikowano 9 Października 2012 Autor Zgłoś Udostępnij Opublikowano 9 Października 2012 Użyłem opcji Sprzątanie z OTL, zgodziłem się na ponowne uruchomienie komputera i nie mogę dostać się do systemu. Laptop sam się restartuje. Czy mam skorzystać z punktu przywracania systemu ? Odnośnik do komentarza
picasso Opublikowano 9 Października 2012 Zgłoś Udostępnij Opublikowano 9 Października 2012 (edytowane) Landuss Nie popatrzyłeś na wersję OTL. On posługiwał się 3.2.70.1. Ta + jedną wyżej ma defekt fukcji Sprzątanie (KLIK). Pirx Tak, F8 > Napraw komputer > Przywracanie systemu. Jeśli punkt Przywracania systemu będzie pochodził z czasu sprzed operacji usuwających infekcję i adware, niestety musisz zrobić nowe logi z OTL. Jeśli zaś po 7 października, to logi zbędne. . Edytowane 9 Listopada 2012 przez picasso 9.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi