juma25 Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Witam, Jako jeszcze jedna ofiara, bardzo prosze o pomoc. Pozdrawiam Przesyłam jeszcze raz logi - mam nadzieję, że teraz poprawnie (przepraszam za dyletanctwo) OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Log z OTL nieprawidłowo zrobiony, opcja Rejestr ustawiona na Wszystko a ma być wszędzie Użyj filtrowania. Proszę zrobić nowe logi, podmienić załączniki w pierwszym poście i na PW zawiadomić o edycji. . Odnośnik do komentarza
juma25 Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 Załaczyłem ponownie, bardzo prosze o sprawdzenie. Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Coś już było usuwane. W raportach nie widzę żadnego wpisu startowego infekcji ... Prawdopodobnie usunął to stosowany tu MBAM. Po infekcji widać tylko jeden odpadkowy plik na dysku. Ale mamy jeszcze do wyczyszczenia adware. Przejdź już w Tryb normalny Windows i przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj adware Babylon toolbar, Browser Manager, pdfforge Toolbar v6.3. możesz się też pozbyć niepełnosprawnego skanera McAfee Security Scan Plus. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\reweivmaet.pad C:\Windows\System32\searchplugins C:\Windows\System32\Extensions C:\Program Files\Enigma Software Group :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{b64982b1-d112-42b5-b1e4-d3867c4533f8}"=- :OTL IE - HKU\S-1-5-21-2022393598-838035658-2774188319-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}" O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-2022393598-838035658-2774188319-1001..\Run: [] File not found O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - "http://rover.ebay.com/rover/1/4908-44618-9400-3/4" File not found O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - "http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home" File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
juma25 Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Wykonałem wszystko, przesyłam logi z prośbą o sprawdzenie. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Zadanie wykonane. Kończymy: 1. Mikro poprawka na wyszukiwarki w Internet Explorer. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{4A5C17E5-5FA7-4F49-96DA-98AC5ADFF79B}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Log notuje wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java 6 Update 21"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java 6 Update 6"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{F44DA61E-720D-4E79-871F-F6E628B33242}" = OpenOffice.org 3.0"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) W skrócie: odinstaluj wszystkie stare Java, Adobe oraz Silverlight przez instalacją najnowszych wersji. . Odnośnik do komentarza
juma25 Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Bardzo, bardzo dziekuję za pomoc!!. Odnośnik do komentarza
Rekomendowane odpowiedzi