Bonish Opublikowano 26 Listopada 2012 Zgłoś Udostępnij Opublikowano 26 Listopada 2012 Witam mam problem z wirusem :/ Komputer został zablokowany nic nie mogę zrobić już kiedyś miałem z tym problem. W załączniki przysyłam pliki z OTL. Z góry dziękuję bardzo za pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BFAC0B0F-7D28-456D-88AC-D110E6B51204}] :Services hwdatacard huawei_enumerator GVCplDrv ewusbnet ew_hwusbdev BCM42RLY :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny. 2. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Babylon, Babylon toolbar, pdfforge Toolbar v6.0, Przyspiesz.pl 2.1.5.0, Winamp Toolbar for Firefox oraz Norton Security Scan (pewnie też była to instalacja sponsorowana). 3. Google Chrome: W sekcji "Po uruchomieniu" z listy stron startowych wymaż search.babylon.com. W zarządzaniu wyszukiwarkami przestaw domyślną z Search the web (Babylon) na Google, po tym Search the web (Babylon) usuń z listy. W Rozszerzeniach odinstaluj AVG Secure Search, Babylon Translator. 4. Firefox: wyczyść z adware via menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworszony przez AdwCleaner. . Odnośnik do komentarza
Bonish Opublikowano 27 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Dzieki bardzo już działa Zrobiłem wszystko po kolei tylko w Google Chrome nie czy wszystko ok, ustawiłem google na domyślną ale tegosearch the web (Babylon) nie było na liście i w rozszerzeniach pisało, że nie ma żadnych :| Przysyłam utworzone pliki OTL i Abclean nie wiem czy o ten chodziło !? W razie czego wysyłam jeszcze drugi OTL.Txt AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Raport z Net-log to nie ten, usuwam. A zadania wykonane. Tylko poprawki i kończymy: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROC_ROC_NT"=- Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, folder "Stare dane programu Firefox" na Pulpicie do śmieci. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Bardzo stary Avast do deinstalacji i wymiany najnowszą wersją, podobnie z Adobe Reader + Adobe Shockwave Player. Zaktualizuj Firefox i FileZilla. Wg raportu masz obecnie zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"FileZilla Client" = FileZilla Client 3.5.3"Gadu-Gadu" = Gadu-Gadu 7.7"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl) Gadu-Gadu 7.7 też wyliczam, bo wersja stara i niesprawna. Oglądnij alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi