ayla Opublikowano 9 Października 2012 Zgłoś Udostępnij Opublikowano 9 Października 2012 (edytowane) hej! Pomocy! Malwarebytes znalazł rzeczy załączone w raporcie. Możliwe, że siedzi tam więcej szkodników. Komputer jest po wstępnym czyszczeniu ze śmieciowego oprogramowania, ale jak widać nie tylko ono było problemem systemu. Zerknijcie proszę i pomóżcie Edit: nieaktualne, można temat usunąć. Edytowane 10 Października 2012 przez ayla Odnośnik do komentarza
picasso Opublikowano 10 Października 2012 Zgłoś Udostępnij Opublikowano 10 Października 2012 (edytowane) Nieaktualne, czyli jakie działania zostały tu podjęte? Wyniki MBAM: szczątki lub instalatory adware. Wszystko należy usunąć. OTL również pokazuje szczątki adware, które należy doczyścić: 1. Otwórz Google Chrome i w Rozszerzeniach odinstaluj SweetIM for Facebook. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{22D8538B-62A9-4988-A6BC-FE67420672D9}"=- "{78F9796A-AB63-4D61-8BB6-42301B5280C0}"=- :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10001&barid={44650A30-F6BC-11E1-A853-E89A8FAD3E74}" IE - HKU\S-1-5-21-3904336487-2986110732-554512196-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=108293&babsrc=SP_ss&mntrId=4e13858c000000000000f2df9afe49fc" IE - HKU\S-1-5-21-3904336487-2986110732-554512196-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10001&barid={44650A30-F6BC-11E1-A853-E89A8FAD3E74}" [2012/05/01 18:32:23 | 000,000,000 | ---D | M] -- C:\Users\daniel\AppData\Roaming\Babylon :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Gdy program ukończy działanie uruchom w nim Sprzątanie. 3. W Dzienniku zdarzeń widnieje błąd WMI numer 10. Automat naprawczy: KB2545227. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Do aktualizacji 32-bitowa Java: KLIK. ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 . Edytowane 9 Listopada 2012 przez picasso 9.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi