Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus Departamentu Policji

Lukke18

Przez Lukke18
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Lukke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Lukke\AppData\Roaming\A90A7B
C:\Windows\windate.exe
C:\Windows\os4.exe
C:\Windows\zlib1.dll
C:\Windows\Last.dat
C:\Windows\memlist.dat
C:\Windows\Language.dat
C:\Windows\test.dat
C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
 
:OTL
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=702cd519-1dd2-11e1-a471-00221517e0c8&q={searchTerms}"
IE - HKCU\..\SearchScopes\{DDD6AE1A-0A79-4239-97FC-F5C2D51893B3}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=7c9fefc4-7e35-4ebb-bb7e-c7438a8b58f3&apn_sauid=28E041A2-A2B7-42FD-B381-823314423034&"
O4 - HKLM..\Run: []  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: VB and VBA Program Settings = C:\Users\Lukke\AppData\Roaming\A90A7B\A90A7B.exe (Cognitive  Technologies)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Conduit Engine, uTorrentBar Toolbar, vShare.tv plugin 1.3, VshareComplete oraz Tibia MULTI-ip changer (lewa wersja z plikiem windate.exe).

 

3. Wyczyść Google Chrome. Wejdź do ustawień. W sekcji "Po uruchomieniu" z listy stron wymaż startsear.ch i ustaw na "Otwórz stronę nowej karty". W zarządzaniu wyszukiwarkami przestaw domyślną z Web Search na Google, po tym Web Search usuń z listy. W rozszerzeniach odinstaluj Sopcast Toolbar, VshareComplete plugin for chrome, vshare plugin.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
9.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...