lukasz1984 Opublikowano 19 Października 2012 Zgłoś Udostępnij Opublikowano 19 Października 2012 Witam Dzis wyskoczył mi komunikat że komputer został zablokowany za zlamanie prawa polskiego (wirus weelsof) Przeskanowałem go combofixem jak doradził mi kolega. Chciałbym się dowiedzieć czy wszystko zostało wyczyszczone. Poniżej załączam logi z otl i combofixa. Z góry dziękuje za pomoc. ComboFix.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 19 Października 2012 Zgłoś Udostępnij Opublikowano 19 Października 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011b\WNt500x86\Sandra.sys -- (SANDRA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\Drivers\AsrCDDrv.sys -- (AsrCDDrv) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=1983cc9c-db2c-11e1-98f3-0025227a0679" IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = "http://startsear.ch/?q={searchTerms}" IE - HKU\S-1-5-21-1957994488-838170752-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=1983cc9c-db2c-11e1-98f3-0025227a0679" IE - HKU\S-1-5-21-1957994488-838170752-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=1983cc9c-db2c-11e1-98f3-0025227a0679&q={searchTerms}" IE - HKU\S-1-5-21-1957994488-838170752-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112471&babsrc=SP_ss&mntrId=74602b830000000000000025227a0679" IE - HKU\S-1-5-21-1957994488-838170752-725345543-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..extensions.enabledAddons: quickstores@quickstores.de:1.1.0 FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.1.0 FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112471&babsrc=KW_ss&mntrId=74602b830000000000000025227a0679&q=" [2011-02-04 13:43:23 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\eo6lm9fr.default\searchplugins\daemon-search.xml [2012-07-31 18:24:03 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\eo6lm9fr.default\searchplugins\startsear.xml [2012-10-12 12:24:07 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2012-04-22 12:53:10 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O4 - HKLM..\Run: [HDD Regenerator] "C:\Program Files\HDD Regenerator\HDD Regenerator.exe" File not found :Files C:\Documents and Settings\andrzej\Menu Start\Programy\Autostart\ctfmon.lnk :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
lukasz1984 Opublikowano 20 Października 2012 Autor Zgłoś Udostępnij Opublikowano 20 Października 2012 Wielkie dzięki za pomoc. Wykonałem wszystko jak w instrukcji. Poniżej załączam log z OTL. OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 20 Października 2012 Zgłoś Udostępnij Opublikowano 20 Października 2012 Wszystko masz teraz usunięte jak trzeba. Przejdź do finalizacji tematu: 1. W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\andrzej\Pulpit\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Zaktualizuj Adobwe Readera do wersji najnowszej: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
lukasz1984 Opublikowano 20 Października 2012 Autor Zgłoś Udostępnij Opublikowano 20 Października 2012 Wszystko wykonane. Dzięki wielkie za pomoc. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi