Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Znowu to cholerstwo, Policyjny/Ukash

bartekp

Przez bartekp
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

bartekp

bartekp

Opublikowano
Opublikowano

Witam,

 

już drugi raz złapałem tego wirusa, wcześniej pomógł mi kolega, który zainstalował ESET NOD32 i to pomogło, ale teraz chyba skończyła się licencja i nie mam pojęcia jak się tego pozbyć. Z tego co wyczytałem, muszę podać logi z OTL'a, co też czynię ;]

 

Z góry dziękuję za pomoc.

 

P.S. Jak się generuję te indywidualne kody, które trzeba wkleić do OTL'a, żeby usunąć to dziadostwo?

 

Pozdrawiam

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files


C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk


C:\ProgramData\netdislw.reg


C:\ProgramData\netdislw.bat


C:\ProgramData\netdislw.pad


C:\ProgramData\netdislw.js


C:\ProgramData\mtbjfghn.xbe


 


:Commands


[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny. Blokada zniknie.

 

3. Wyczyść Firefox ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Odinstaluj wątpliwy skaner SpyHunter.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dodatkowo, w Google Chrome są śmieci Babylon we wtyczkach. Prześlij plik preferencji Google, skopiuj na Pulpit:

 

C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Shostuj gdzieś i podaj link.

 

 

P.S. Jak się generuję te indywidualne kody, które trzeba wkleić do OTL'a, żeby usunąć to dziadostwo?

 

Tego się nie generuje automatycznie, jeśli do tego zmierzasz. Logi analizuje się (wymagana duża wiedza o systemie) i na ich podstawie typuje wpisy szkodliwe. Czyli najważniejsza rzecz to wiedza i zdolność oceny wpisów. Te "kody", jak to określasz, to tylko konsekwencja tych zdolności.

 

 

 

.

Edytowane przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...