greggregory Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Witam, Moj komputer ma wirusa - czy moge prosic o pomoc Grzesiek Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Października 2012 Zgłoś Udostępnij Opublikowano 29 Października 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\C4A6C03FBDCD27C50046C4A679C14F8A C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection C:\Users\User\Desktop\System Progressive Protection.lnk :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "BrowserMngr Start Page"=- "Secondary Start Pages"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- "BrowserMngrDefaultScope"=- :OTL IE - HKU\S-1-5-21-3352760307-3041001534-1331854916-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113679&tt=bandext_3312_1&babsrc=SP_ss&mntrId=467e27c50000000000005cac4c64d059" IE - HKU\S-1-5-21-3352760307-3041001534-1331854916-1000\..\SearchScopes\{8DACAC83-43A8-47CA-BD01-B86B2B1ECE6E}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3008653" IE - HKU\S-1-5-21-3352760307-3041001534-1331854916-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb178/?search={searchTerms}&loc=IB_DS&a=6PQIyvhE8G&i=26" O7 - HKU\S-1-5-21-3352760307-3041001534-1331854916-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. Przez Panel sterowania odinstaluj adware BabylonObjectInstaller, Browser Manager, Translator 3.1 Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Firefox zabrudzony adware od razu do przeinstalowania bez ceregieli, bo to archaiczna wymarła wersja Firefox 3.6.8. Zrób kopię zapasową zakładek i ew. haseł (nic poza tym) za pomocą MozBackup. Następnie odinstaluj Firefox oraz wszystkie Adobe i Java. Po deinstalacji Firefox doczyść, otwórz Notatnik i wklej w nim: reg delete HKCU\Software\Mozilla /f reg delete HKCU\Software\MozillaPlugins /f reg delete HKLM\SOFTWARE\MozillaPlugins /f reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f rd /s /q C:\Users\User\AppData\Roaming\Mozilla rd /s /q "C:\Program Files (x86)\Mozilla Firefox" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Kliknij prawym na plik i z menu wybierz opcję Uruchom jako Administrator. Następnie zainstaluj najnowszy Firefox 16.0.2 i najnowszą wtyczkę Adobe Flash: KLIK. 5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
greggregory Opublikowano 29 Października 2012 Autor Zgłoś Udostępnij Opublikowano 29 Października 2012 Dzieki - jesteście wielcy. Od razu więcej miejsca na dysku się zrobiło Odnośnik do komentarza
picasso Opublikowano 29 Października 2012 Zgłoś Udostępnij Opublikowano 29 Października 2012 (edytowane) Ale zaraz, nie uciekaj, tu nie koniec! Miałeś przedstawić następujące dane: 5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner. Dołącz log utworzony przez AdwCleaner. Edytowane 28 Listopada 2012 przez picasso 28.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi