bipi Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Jak wielu innych, dopadł mnie ten nieznośny wirus, a sam jestem zielony w ogóle w takich sprawach... OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Log z OTL zrobiony z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika adm: Computer Name: BRYGIDER-E87069 | User Name: Administrator | Logged in as Administrator. Logi zawsze muszą być robione z poziomu konta na którym jest problem. Tu tylko przypadkiem widać pliki infekcji, ale i tak rejestr właściwego konta nie sprawdzony. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\adm\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\All Users\Dane aplikacji\Premium C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\OptimizerPro1 C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software C:\Documents and Settings\adm\Dane aplikacji\OpenCandy C:\Documents and Settings\adm\Dane aplikacji\SendSpace :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.appsarefun.info/?l=1&q={searchTerms}" DRV - File not found [Kernel | On_Demand | Stopped] -- E:\Programy\XtremeTuner\PMReader.sys -- (WINIO) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny i loguj się na właściwe konto. 2. Przez Panel sterowania odinstaluj adware Download and Sa. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
bipi Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Prosz. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Wyraźnie kierowałam do przyklejonego tematu z opisem AdwCleaner i linkami. Użyłeś archaiczną wersję AdwCleaner v2.001. Najnowsza to 2.007. Pobierz najnowszy, uruchom i pokaż log. Odnośnik do komentarza
bipi Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Log: AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Zostały poprawki + wyrzucenie szczątków zaśmieconego adware Firefox. Firefox wygląda na odinstalowany, bo nie było wpisu na liście w OTL Extras, ale potwierdź mi to zanim przejdę dalej. Odnośnik do komentarza
bipi Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 tak właśnie jest Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\tasks\OptimizerPro1UpdaterTask{3941FA67-ED1D-43C7-916D-3EA1DA03EBB6}.job C:\Documents and Settings\All Users\Dane aplikacji\Download and Sa C:\Documents and Settings\adm\Dane aplikacji\Mozilla C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Zrób już ostatni log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
bipi Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Log: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Wszystko zrobione. Kończymy: 1. Na Twojej liście zainstalowanych jest pozycja Mozilla Maintenance Service. Spróbuj to odinstalować. 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu aktualnie masz: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1033-7B44-A70500000002}" = Adobe Reader 7.0.5"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007 Wszystkie stare pozycje Adobe odinstaluj i zastąp najnowszymi wersjami, zainstaluj pakiet SP3 dla Office 2007. 5. Uzupełnij oprogramowanie zabezpieczające. Brak tu jakiegokolwiek. . Odnośnik do komentarza
Rekomendowane odpowiedzi