error22 Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Wirus spowodował blokadę laptopa. Bardzo proszę o pomoc i instrukcje. Poniżej zamieszczam Logi. Z góry dziękuję za odpowiedź. OTL.Txt Extras.Txt checkup.txt Odnośnik do komentarza
Landuss Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-880845383-2160725476-3539891362-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot" IE - HKU\S-1-5-21-880845383-2160725476-3539891362-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=50723bad000000000000002682895341" IE - HKU\S-1-5-21-880845383-2160725476-3539891362-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=NRO&o=&src=crm&q={searchTerms}&locale=" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.00 [2012-04-06 10:12:40 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Natalia\AppData\Roaming\mozilla\Firefox\Profiles\rfyaj3wy.default\extensions\plugin@yontoo.com [2012-04-06 10:22:14 | 000,002,425 | ---- | M] () -- C:\Users\Natalia\AppData\Roaming\mozilla\firefox\profiles\rfyaj3wy.default\searchplugins\askcom.xml [2012-01-17 18:53:56 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-880845383-2160725476-3539891362-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. :Files C:\Users\Natalia\AppData\Local\Temp*.html C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\Natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Reg [HKEY_USERS\S-1-5-21-880845383-2160725476-3539891362-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Yontoo 1.10.02 / Babylon toolbar on IE 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
error22 Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 Ok. Zrobione. OTL1.Txt Odnośnik do komentarza
Landuss Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Infekcję masz usuniętą. Pozostaje ci wykonać finalizację. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 27 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.0.1 - Polish "Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
error22 Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 dzięki wielkie za pomoc ! Odnośnik do komentarza
Rekomendowane odpowiedzi