Dominiczeq Opublikowano 26 Grudnia 2012 Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 Witam. Na stronie mojej szkoły zassało mi tego głupiego wirusa z policją, że musze kasę im płacić -,-. Użyłem programu ComboFix i zamieszczam log do sprawdzenia w załączniku. ComboFix.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Grudnia 2012 Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 A kto ci kazał używać ComboFix? Bo na pewno nie instrukcje z tego forum, które wyraźnie mówią by tego nie robić. Prosze wykonać raporty z OTL bo właśnie te logi są tutaj obowiązkowe do pokazywania. Odnośnik do komentarza
Dominiczeq Opublikowano 26 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 W takim razie przepraszam. Na stronie: http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix jest odnośnik do tego forum, by tam zamieścić logi z tego właśnie programu. "Poniżej możesz znaleźć listę for internetowych, na których analizę logów z programu ComboFix przeprowadzają osoby (Helpers), które ukończyły odpowiedni trening oraz dobrze znają program i jego możliwości." Zedytuję post i zamieszczę prawidłowego loga. Odnośnik do komentarza
Landuss Opublikowano 9 Stycznia 2013 Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 (edytowane) 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000.10012&barid={285658FB-1DF2-11E2-BB4A-0015833D0A57}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10012&barid={285658FB-1DF2-11E2-BB4A-0015833D0A57}" IE - HKU\S-1-5-21-175059026-4285490264-2774965431-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000.10012&barid={285658FB-1DF2-11E2-BB4A-0015833D0A57}" IE - HKU\S-1-5-21-175059026-4285490264-2774965431-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10012&barid={285658FB-1DF2-11E2-BB4A-0015833D0A57}" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" [2012-08-27 23:13:56 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Dominiczeq\AppData\Roaming\mozilla\Firefox\Profiles\s4lex40g.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-11-12 02:43:25 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Dominiczeq\AppData\Roaming\mozilla\Firefox\Profiles\s4lex40g.default\extensions\plugin@yontoo.com O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll File not found O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll File not found :Files C:\ProgramData\dsgsdgdsgdsgw.js :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Yontoo 1.10.03 / Browser Manager / Internet Explorer Toolbar 4.6 by SweetPacks 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 18 Lutego 2013 przez picasso 18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi