Nosliwek Opublikowano 14 Października 2012 Zgłoś Udostępnij Opublikowano 14 Października 2012 Witam, mój system operacyjny to Windows 7 Ultimate 64 bit od pewnego czasu szukając informacji za pomocą google przekierowuje mnie na jakieś strony z grami/reklamami/porno/onlinedating itd. Nie mogę uruchomić Centrum zabezpieczeń, Windows Defendera, przywracania systemu, również ręcznie za pomocą "Usługi" Wklejam log z OLT, będę wdzięczny za pomoc OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Zasady działu: KLIK. Tytuł "Log z OLT " nieprawidłowy i go zmieniam. Zestaw logów niekompletny, brakuje OTL Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). W systemie jest obecna infekcja, dlatego nie działają wymienione funkcje. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\SysWow64\dmviewh.dll C:\Windows\tasks\tnehl.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Włącz funkcje zdeaktywowane przez malware: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Dla usługi Windows Defender Typ uruchomienia ustaw na Automatyczny. Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" 3. W przeglądarce Google Chrome jako strony startowe jest ustawiony Ask. Zamknij przeglądarkę (nie może być uruchomiona). W Notatniku otwórz do edycji plik: C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Preferences Wyszukaj frazy homepage i zastąp w nich adresy ask.com czymś innym np. Google. 4. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). . Odnośnik do komentarza
Nosliwek Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 Dziekuję za odpowiedz, podziwiam za wiedzę Wszystko wydaje się już w porządku. oto logi: Pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Infekcja usunięta. 1. Nie wykonałeś tego (lub wykonałeś to nieprawidłowo przy otwartym Google Chrome): 3. W przeglądarce Google Chrome jako strony startowe jest ustawiony Ask. Zamknij przeglądarkę (nie może być uruchomiona). W Notatniku otwórz do edycji plik: C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Preferences Wyszukaj frazy homepage i zastąp w nich adresy ask.com czymś innym np. Google. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 3. Zaktualizuj 32-bitową Java oraz odinstaluj poniżej podane starsze wersje Adobe: KLIK. ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin PS. Widzę też Gadu-Gadu 10. Polecam wymianę alternatywnym programem z obsługą sieci Gadu. Propozycje: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi