piuk11 Opublikowano 3 Listopada 2012 Zgłoś Udostępnij Opublikowano 3 Listopada 2012 Witam. Dziś wraz z ściągnięciem downloadera od sendspace'a napotkałem na cudo o nazwie Optimizer Pro v3. Pojawiło się także niejakie Download and Sa. Nie wiem na ile jest to groźne, jednak wrzucam stosowne logi i proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 3 Listopada 2012 Zgłoś Udostępnij Opublikowano 3 Listopada 2012 Groźne nie, ale śmietnisko. Infekcję jednak też masz, w postaci tego wpisu: O4 - HKU\S-1-5-21-484763869-562591055-1417001333-1003..\Run: [Microsoft Windows System] C:\Documents and Settings\Piotrek11\P-7-78-8964-9648-3874\windll.exe () [2012-10-22 14:35:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Piotrek11\P-7-78-8964-9648-3874 1. Rozpocznij od klasycznej deinstalacji poprzez Dodaj/Usuń programy tych pozycji: Download and Sa, Free Lunch Design TB Toolbar, Optimizer Pro v3.0, OptimizerPro1, Search Assistant MocaFlix 1.66. 2. Google Chrome: jest ustawiona strona startowa websearch.mocaflix.com. Zrekonfiguruj to. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-484763869-562591055-1417001333-1003..\Run: [Microsoft Windows System] C:\Documents and Settings\Piotrek11\P-7-78-8964-9648-3874\windll.exe () IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.mocaflix.com/?l=1&q={searchTerms}" IE - HKU\S-1-5-21-484763869-562591055-1417001333-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2670199" IE - HKU\S-1-5-21-484763869-562591055-1417001333-1003\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.mocaflix.com/?l=1&q={searchTerms}" :Files C:\Documents and Settings\Piotrek11\P-7-78-8964-9648-3874 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\Piotrek11\P-7-78-8964-9648-3874\windll.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main] "Start Page"=- [HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main] "Start Page"=- [HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main] "Start Page"=- [HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main] "Start Page"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dodaj log utworzony przez AdwCleaner. . Odnośnik do komentarza
piuk11 Opublikowano 3 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2012 Dzięki za pomoc. Oto logi. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2012 Zgłoś Udostępnij Opublikowano 5 Listopada 2012 (edytowane) Wymagane poprawki. 1. W Google Chrome ujawniło się rozszerzenie Download and Sa. Odinstaluj to w ustawieniach. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\tasks\OptimizerPro1UpdaterTask{3AFED2DF-E8E2-4C3B-87D5-461BDF0359A8}.job C:\Program Files\MocaFlix C:\Documents and Settings\Piotrek11\Dane aplikacji\SendSpace C:\Documents and Settings\All Users\Dane aplikacji\Download and Sa :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Services gdrv :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Do oceny wystarczy tylko log z wynikami usuwania, nowy skan OTL niepotrzebny. . Edytowane 6 Grudnia 2012 przez picasso 6.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi