Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus policja

Lukasz90

Przez Lukasz90
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.22find.com/newtab?utm_source=b&utm_medium=wid&from=wid&uid=HitachiXHTS542512K9SA00_071116BB0200WBH3XY9CX&ts=1358633415"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.22find.com/web/?utm_source=b&utm_medium=wid&from=wid&uid=HitachiXHTS542512K9SA00_071116BB0200WBH3XY9CX&ts=1358633418"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.22find.com/web/?utm_source=b&utm_medium=wid&from=wid&uid=HitachiXHTS542512K9SA00_071116BB0200WBH3XY9CX&ts=1358633418" 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.22find.com/newtab?utm_source=b&utm_medium=wid&from=wid&uid=HitachiXHTS542512K9SA00_071116BB0200WBH3XY9CX&ts=1358633415"
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.22find.com/web/?utm_source=b&utm_medium=wid&from=wid&uid=HitachiXHTS542512K9SA00_071116BB0200WBH3XY9CX&ts=1358633418"
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb216/?search={searchTerms}&loc=IB_DS&a=6R8Reoh4PQ&i=26"
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Documents and Settings\All Users\Dane aplikacji\ifgxpers.exe (Корпорация  Майкрософт)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\smserial.sys -- (smserial)
 
:Files
C:\Documents and Settings\user\Dane aplikacji\csrsss.exe
C:\Documents and Settings\All Users\Dane aplikacji\1.bmp
C:\Documents and Settings\All Users\Dane aplikacji\1.jpg
C:\Documents and Settings\user\Pulpit\22find.lnk
C:\Documents and Settings\user\Dane aplikacji\Mozilla
C:\Program Files\Mozilla Firefox
C:\user.js
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dmwu.exe"=-
"C:\WINDOWS\system32\ARFC\wrtc.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Przez Panel sterowania odinstaluj adware IB Updater 2.0.0.557, IB Updater Service.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Tak obszerny log nie jest mi już potrzebny, zaznacz opcję Pomiń pliki Microsoftu. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
26.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...