bodzik155 Opublikowano 25 Grudnia 2012 Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 Witam. Przed chwilą z mojej głupoty wszedłem w nieznany link na fb, niestety antywir nie zadziałał. Wirus automatycznie wysyła wiadomości do wszystkich znajomych. Proszę o pomoc. http://wklej.systemclinic.pl/2098/ http://wklej.systemclinic.pl/2099/ Odnośnik do komentarza
Landuss Opublikowano 26 Grudnia 2012 Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3175297" IE - HKU\S-1-5-21-1120067321-2768883831-2986976987-1000\..\URLSearchHook: {dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} - SOFTWARE\Classes\CLSID\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe}\InprocServer32 File not found IE - HKU\S-1-5-21-1120067321-2768883831-2986976987-1000\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKU\S-1-5-21-1120067321-2768883831-2986976987-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3175297" O2 - BHO: (JDownloader Toolbar) - {dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} - C:\Program Files (x86)\JDownloader\prxtbJDow.dll File not found O3 - HKLM\..\Toolbar: (JDownloader Toolbar) - {dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} - C:\Program Files (x86)\JDownloader\prxtbJDow.dll File not found O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-21-1120067321-2768883831-2986976987-1000\..\Toolbar\WebBrowser: (JDownloader Toolbar) - {DC84D6F4-ABF5-441D-BDEF-65F3F4D7AABE} - C:\Program Files (x86)\JDownloader\prxtbJDow.dll File not found O4 - HKU\S-1-5-21-1120067321-2768883831-2986976987-1000..\Run: [MSConfig] C:\Users\Majzel\ksum.exe (TODO: <Ðазвание компании>) [2012-06-17 08:11:04 | 000,000,054 | RHS- | C] () -- C:\ProgramData\203369a3beb9e97.ini [2012-04-01 16:52:20 | 000,000,054 | RHS- | C] () -- C:\ProgramData\a667f8e674c80fd.ini :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
bodzik155 Opublikowano 26 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 Raporty z usuwania: OTL http://wklej.org/id/906276/ AdwCleaner http://wklej.org/id/906277/ Log OTL: http://wklej.org/id/906280/ Odnośnik do komentarza
Landuss Opublikowano 26 Grudnia 2012 Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 Infekcja poprawnie usunięta. Możesz wykonać punkty końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F86416031FF}" = Java 6 Update 31 (64-bit) Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
bodzik155 Opublikowano 26 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 Dziękówa za pomoc ;d. Odnośnik do komentarza
Rekomendowane odpowiedzi