Trojan podszywajacy sie pod policje.

[kkrakk89]

Witam!

 

Mam problem z powyższym wirusem/trojanem, męczę się z nim już dobre cztery godziny. Nie daje rady już

dlatego proszę o pomoc. Skanowałem kompa przy pomocy Kaspersky rescue disc i dalej nic. Załączam logi z OTL. Pozdrawiam.

 

 

Aktualizacja na godzinę 8:37

 

Wydaję mi się, iż udało się dziadostwo usunąć, za chwilę zrobię ponownie logi OTL. Czy ktoś mógłby sprawdzić, czy faktycznie jest usunięty całkowicie.

OTL.Txt

Extras.Txt

[Landuss]

Nie do końca jest to usunięte. Poza tym są inne śmieci.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
O4 - HKLM..\Run: []  File not found
 
:Files
C:\ProgramData\0tbpw.pad
C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: SweetIM Toolbar for Internet Explorer 4.1 / Conduit Engine / Search_USA Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso