necia86 Opublikowano 27 Grudnia 2012 Zgłoś Udostępnij Opublikowano 27 Grudnia 2012 Witam, mój komputer został dziś zaatakowany przez "policyjny" wirus. Bardzo prosiłabym Was o pomoc w usunięciu go. Niestety jestem laikiem komputerowym, więc byłaby wdzięczna za instrukcję "dla blondynki" Pozdrawiam, Aneta Extras.Txt OTL.Txt Odnośnik do komentarza
necia86 Opublikowano 5 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 5 Stycznia 2013 Witam, temat niestety nadal aktualny. Bardzo prosiłabym o pomoc:) Aneta Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2013 Zgłoś Udostępnij Opublikowano 8 Stycznia 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Aneta\wgsdgsdgdsgsd.dll C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\Aneta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\Users\Aneta\AppData\Roaming\OpenCandy :OTL IE - HKU\S-1-5-21-606138750-3606273870-274665690-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=UTR&o=10148&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=A2&apn_dtid=YYYYYYYYPL&apn_uid=6D728A67-16AC-48FE-A3DA-8FAE97741002&apn_sauid=98387CB6-843F-4718-87EF-34EC3B97876D" IE - HKU\S-1-5-21-606138750-3606273870-274665690-1001\..\SearchScopes\{562B43F5-DB20-4AA7-83C0-A8135BFBF0A8}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033" O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Przez Panel sterowania odinstaluj adware Ashampoo PO Toolbar, Ask Toolbar, McAfee Security Scan Plus oraz zbędny Yahoo! Software Update. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
necia86 Opublikowano 8 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2013 Dziękuję bardzo za reakcję Wykonałam skrypt w OTL ale system nie wymusił restartu. Wykonałam go ręcznie. Pliki w zał. Aneta OTL nowy log.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2013 Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 Zadania pomyślnie wykonane. Przejdź do wykończeń: 1. Nie wygląda na to, że został odinstalowany McAfee Security Scan. To sponsor paczek Adobe, zbędny element w systemie. 2. Korekta domyślnych wyszukiwarek Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{d43723ae-1ae1-4a25-a6a4-bf0929273cab}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D43723AE-1AE1-4A25-A6A4-BF0929273CAB}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Odinstaluj stare wersje Java i zastąp najnowszą oraz zaktualizuj Operę: KLIK. Wg raportu obecnie masz zainstalowane werje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 26"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"Opera 11.10.2092" = Opera 11.10 . Odnośnik do komentarza
necia86 Opublikowano 9 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 Dziękuję zrobiłam wszystko po kolei oprócz usunięcia McAfee Security Scan, ponieważ nie widzę go w panelu sterowania. Mam pytanko, co do "czyszczenia folderów przywracania systemu". W instrukcji wykonania jest napisane: "Po wyłączeniu można ją ponownie włączyć - wtedy jest tworzony pierwszy punkt przywracania z aktualnego (czystego po dezynfekcji) stanu systemu." Czy powinna wybrać w każdym dysku "utwórz?" Czy można to pominąć? Aneta Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Mam pytanko, co do "czyszczenia folderów przywracania systemu". W instrukcji wykonania jest napisane: "Po wyłączeniu można ją ponownie włączyć - wtedy jest tworzony pierwszy punkt przywracania z aktualnego (czystego po dezynfekcji) stanu systemu." Czy powinna wybrać w każdym dysku "utwórz?" Czy można to pominąć? Samo włączenie Przywracania systemu powinno automatycznie utworzyć pierwszy punkt Przywracania systemu z bieżącego stanu. Tu jest jednak system Windows 7, a dla tego systemu jest prowadzony proces nieco inaczej, czyli nie przez całkowite wyłączanie Przywracania lecz czyszczenie punktów opcją "Usuń". Tak więc możesz dla dysku systemowego zastosować opcję ręcznego tworzenia punktu Przywracania. Nie ma potrzeby prowadzić tego dla innych dysków. Domyślnie w Windows 7 Ochrona jest nałożona tylko na dysk z systemem. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi