Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus Policyjny 400 zl.

baryla517

Przez baryla517
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Używałeś ComboFix i nic nie wspomniane. Na tem temat: KLIK.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\krol\wgsdgsdgdsgsd.exe
C:\Documents and Settings\krol\Menu Start\Programy\Autostart\runctf.lnk
C:\Documents and Settings\krol\Menu Start\Programy\Autostart\qaa64.exe
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js
C:\Documents and Settings\krol\Dane aplikacji\Mozilla\Firefox\Profiles\jwpzd6mv.default\prefs.js
C:\Documents and Settings\krol\Dane aplikacji\Mozilla\Firefox\Profiles\jwpzd6mv.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
C:\Documents and Settings\krol\Dane aplikacji\Mozilla\Firefox\Profiles\jwpzd6mv.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\krol\Dane aplikacji\Mozilla\Firefox\Profiles\jwpzd6mv.default\searchplugins\BabylonMngr.xml
C:\Documents and Settings\krol\Dane aplikacji\Mozilla\Firefox\Profiles\jwpzd6mv.default\searchplugins\startsear.xml
C:\Program Files\Mozilla Firefox\extensions\{af345866-9bf5-3c77-693b-bf4ce540177e}
C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"BrowserMngr Start Page"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
O4 - HKLM..\Run: []  File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.)
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\22643~1.41\{16cdf~1\browse~1.dll) -  File not found
SRV - [2011-06-26 07:45:56 | 000,256,000 | R--- | M] () [Auto | Stopped] -- C:\ComboFix\pev.3XE -- (PEVSystemStart)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\krol\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Uwaga: w skrypcie resetuję Firefox usuwając plik prefs.js, wszystkie ustawienia Firefox zostaną sprowadzone do postaci domyślnej.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE, BabylonObjectInstaller, Browsers Protector, Contextual Tool Extrafind, StartSearch Toolbar 1.3, uTorrentControl_v2 Toolbar. Od razu też usuń stary wadliwy firewall NVIDIA ForceWare Network Access Manager.

 

3. Uruchom Google Chrome i wejdź do ustawień. W sekcji "Po uruchomieniu" usuń z listy stron startowych search.babylon.com. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym usuń z listy Search the web (Babylon). W Rozszerzeniach odinstaluj Babylon Toolbar, StartSearch Video plug-in, uTorrentControl_v2.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
23.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...