Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja policyjna

gr00by

Przez gr00by
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Files
C:\Users\Rodzina\AppData\Roaming\skype.dat
C:\Users\Rodzina\AppData\Roaming\skype.ini
C:\Users\Rodzina\AppData\Roaming\auupdates
C:\Users\Rodzina\AppData\Roaming\Logs
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Program Files\mozilla firefox
F:\Recycled
netsh advfirewall reset /C
 
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\GemCCID.sys -- (GemCCID)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny. System zostanie odblokowany.

 

2. Przez Panel sterowania odinstaluj adware / wątpliwe programy: PC Speed Up Extension, Przyspiesz Komputer, SLOW-PCfighter. Otwórz Google Chrome i w sekcji "Po uruchomieniu" usuń z listy stron startowych home.sweetim.com, ustaw opcję "Otwórz stronę nowej karty".

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. W Google Chrome nadal śmieci adware:

 

========== Chrome  ==========
 
CHR - homepage: "http://home.sweetim.com/?st=6&barid={4979D926-59DE-434E-85FA-3D55F6B7B2D9}"
CHR - default_search_provider: SweetIM Search (Enabled)
CHR - default_search_provider: search_url = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={4979D926-59DE-434E-85FA-3D55F6B7B2D9}"
CHR - default_search_provider: suggest_url = 
CHR - homepage: "http://home.sweetim.com/?st=6&barid={4979D926-59DE-434E-85FA-3D55F6B7B2D9}"

 

Wejdź do ustawień Google Chrome. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym usuń SweetIM Search z listy. W sekcji "Po uruchomieniu" usuń z listy stron startowych home.sweetim.com, ustaw opcję "Otwórz stronę nowej karty".

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL i kwarantannę.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. W Dzienniku zdarzeń masz błąd WMI numer 10. Instrukcje naprawcze: KLIK.

 

5. Zaktualizuj wyliczone poniżej programy: KLIK.

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java™ 6 Update 29
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.5)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Google Chrome" = Google Chrome 24.0.1312.52
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)

 

Czyli: usuń wszystkie stare Adobe / Java i zastąp najnowszymi; zaktualizuj Google Chrome, Thunderbird i Microsoft SQL Server 2005 (KB913089).

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...