Matison14 Opublikowano 19 Listopada 2012 Zgłoś Udostępnij Opublikowano 19 Listopada 2012 Witam, Miałem tego wirusa w piątek oraz dzisiaj. Usunąłem je (tak mi się przynajmniej wydaje) programem Malwarebytes Anti-Malware (oddzielne skanowania). Prosze o sprawdzenie czy mam jeszcze ten wirus na kompie. Bo nie chciałbym żeby mi się 3 raz włączył. Pozdrawiam P.S. Piki wysyłam w załączniku OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2012 Zgłoś Udostępnij Opublikowano 19 Listopada 2012 Nie przedstawiłeś raportu MBAM do oceny. Nie wszystkie składniki zostały usunięte, poza tym adware jeszcze jest. 1. Przez Panel sterowania odinstaluj adware BabylonObjectInstaller, SweetIM for Messenger 3.6, SweetIM Toolbar for Internet Explorer 4.2, uTorrentControl2 Toolbar. 2. Google Chrome: W sekcji "Po uruchomieniu" usuń stronę startową search.babylon.com. W zarządzaniu wyszukiwarkami przestaw domyślną z Search the web (Babylon) na Google, po tym Search the web (Babylon) usuń z listy. W Rozszerzeniach odinstaluj Funmoods, Giant Savings, uTorrentControl2. 3. Firefox: wyczyść z adware przez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Matison\AppData\Roaming\msconfig.ini C:\ProgramData\dsgsdgdsgdsgw.pad C:\scu.dat C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Users\Matison\AppData\Roaming\Babylon :OTL IE - HKU\S-1-5-21-3916604919-2912353607-3506189148-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" ="http://search.babylon.com/?q={searchTerms}&affID=110819&tt=2912_3&babsrc=SP_ss&mntrId=8e74404d0000000000000026b6d77a32" O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - Reg Error: Value error. File not found O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3916604919-2912353607-3506189148-1001..\Run: [] File not found O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab" (Reg Error: Value error.) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Matison14 Opublikowano 19 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2012 Zrobione AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2012 Zgłoś Udostępnij Opublikowano 19 Listopada 2012 Zadania pomyślnie wykonane. 1. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{687578b9-7132-4a7a-80e4-30ee31099e03}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{687578b9-7132-4a7a-80e4-30ee31099e03}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu obecnie posiadasz: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java 6 Update 4"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Office14.PROPLUS" = Microsoft Office Professional Plus 2010 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) W podsumowaniu: odinstaluj wszystkie wyliczone pozycje Adobe / Java / Silverlight i zastąp najnowszymi wersjami, zaktualizuj OpenOffice.org oraz zainstaluj pakiet SP1 dla Office 2010. PS. Widzę też zainstalowane zasobożerne Gadu-Gadu 10. Polecam alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Matison14 Opublikowano 20 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Dzięki Wielkie za pomoc Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi