Asot Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Cześć, wczoraj wieczorem dopadł mnie ten virus w chyba najnowszej wersji, bowiem znalazłem informacje bodajże z września, że wystarczyło wejść msconfig, odznaczyć podejrzanie długą nazwę zawierającą ciąg cyfr i lter i problem z głowy. Niestety żadnego takiego pliku u siebie nie widzę, więc postanowiłem zgłosić się o pomoc do Was, za co bardzo dziękuje, że mam taką możliwość. Niestety zupełnie się na tym nie znam, odłączyłem internet od komputera, okno się nie pojawia (w tym czasie zeskanowałem OTL), ale w momencie podłaczenia neta, okno automatycznie wyskakuje. Posta piszę z lapka. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-220523388-2025429265-682003330-1004\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-220523388-2025429265-682003330-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640" O3 - HKU\S-1-5-21-220523388-2025429265-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-220523388-2025429265-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. :Files C:\Documents and Settings\All Users\Application Data\lsass.exe C:\Documents and Settings\All Users\Application Data\0tbpw.pad C:\Documents and Settings\user\Start Menu\Programs\Startup\ctfmon.lnk :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_USERS\S-1-5-21-220523388-2025429265-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_USERS\S-1-5-21-220523388-2025429265-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: free-downloads.net Toolbar / Softonic toolbar on IE and Chrome Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Asot Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Po wykonaniu pkt 1 wyskoczył mi następujący log, który załączam: Files\Folders moved on Reboot... File move failed. C:\Documents and Settings\All Users\Application Data\0tbpw.pad scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... Czy tak ma być? Wszystko ok? I pytanie odnośnie firefoxa, czy rest jest równoznaczby z wyczyszczeniem ciasteczek, wszystkich haseł, ulubionych stron i wszystkich zakładek? Odnośnik do komentarza
Landuss Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Ale wykonaj jeszcze punkt 4 a więc zrób nowy log z OTL ze skanowania. I pytanie odnośnie firefoxa, czy rest jest równoznaczby z wyczyszczeniem ciasteczek, wszystkich haseł, ulubionych stron i wszystkich zakładek? To jest reset do poziomu domyślnego przeglądarki więc możliwe, że tak. Zawsze można wcześniej zrobić kopię zakładek itp. A dlatego to zaleciłem bo masz w preferencjach śmieci adware v9 itp i reset to wyczyści. Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 (edytowane) I pytanie odnośnie firefoxa, czy rest jest równoznaczby z wyczyszczeniem ciasteczek, wszystkich haseł, ulubionych stron i wszystkich zakładek? Nie. Właśnie na tym polega sprawność tego rozwiązania, że reset zachowuje określone dane. Jak działa reset: KLIK. The reset feature works by creating a new profile folder for you while saving your: Bookmarks Browsing history Passwords Cookies Web form auto-fill information . Edytowane 14 Grudnia 2012 przez picasso 14.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi