Prz3mek Opublikowano 25 Lutego 2013 Zgłoś Udostępnij Opublikowano 25 Lutego 2013 mam wirusa System Repair na viscie, jak to dziadostwo usunac? Odnośnik do komentarza
picasso Opublikowano 25 Lutego 2013 Zgłoś Udostępnij Opublikowano 25 Lutego 2013 Zasady działu nie zostały przeczytane: KLIK. W zasadach jest napisane: jakie tytuły tematów (zmieniam) i co się podaje (raporty). Oczekuję na logi OTL: KLIK. Jeśli nie jesteś w stanie uruchomić programu, wejdź w Tryb awaryjny Windows i uruchom OTL. . Odnośnik do komentarza
Prz3mek Opublikowano 25 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2013 w zalaczniku jest log z combofix ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 25 Lutego 2013 Zgłoś Udostępnij Opublikowano 25 Lutego 2013 Prz3mek, mój Boże, kierowałam do zasad działu. Czy Ty je w ogóle przeczytałeś!? Tam jest m.in. napisane, by nie uruchamiać ComboFix i w pierwszej kolejności podać raporty nieinwazyjne, a powody to: KLIK. Sam pisałeś, że "jesteś zielony", a jakby się coś stało, to umiesz sobie poradzić? ComboFix wprawdzie co nieco usunął, ale jego uruchomienie nie było potrzebne. I nie zmienia to poleceń: obowiązkowe raporty z OTL dostarcz. . Odnośnik do komentarza
Prz3mek Opublikowano 25 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2013 co to OTL? Odnośnik do komentarza
picasso Opublikowano 25 Lutego 2013 Zgłoś Udostępnij Opublikowano 25 Lutego 2013 Prz3mek, podałam Ci linki w moim pierwszym poście! Z pytania wynika, że nie przeczytałeś ani jednego, bo byś nie pytał o to o co pytasz. Odnośnik do komentarza
Prz3mek Opublikowano 25 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2013 ok, przepraszam jestem w goracej kapany, jutro przeczytam. komp jakos zaczal dzialac ale pare rzeczy jest niewidocznych. Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2013 Zgłoś Udostępnij Opublikowano 26 Lutego 2013 Prz3mek oczekuję na raporty z OTL. Odnośnik do komentarza
Prz3mek Opublikowano 27 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2013 oto log z OTL OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2013 Zgłoś Udostępnij Opublikowano 27 Lutego 2013 (edytowane) Należy wyczyścić system ze szczątków infekcji + śmieci adware. 1. Przez Panel sterowania odinstaluj adware BrowserProtect, Delta Chrome Toolbar, Delta toolbar, Giant Savings, Internet Explorer Toolbar 4.6 by SweetPacks, PriceGong 2.6.6, QuickShare, SweetIM for Messenger 3.7, SweetPacks bundle uninstaller, Update Manager for SweetPacks 1.1, Wajam, V9 Homepage Uninstaller, Yontoo 1.10.03. 2. Otwórz Google Chrome i wejdź do ustawień. W Rozszerzeniach odinstaluj BrowserProtect, Giant Savings, Delta Toolbar, PriceGong, QuickShare Widget, SweetIM for Facebook, Wajam, Yontoo. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=GB&userid=eed2ff79-5fcf-4d0f-89b5-07da542a89d5&searchtype=ds&q={searchTerms}&installDate=01/01/1970" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.delta-search.com/?q={searchTerms}&affID=121240&babsrc=SP_ss&mntrId=621ff50400000000000000256449a2a4" O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O4 - HKCU..\Run: [ODJvPpaotTb.exe] C:\ProgramData\ODJvPpaotTb.exe File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O20 - AppInit_DLLs: (egistry\Machine\Software\Classes\Drive\shellex\FolderExtensions\{fbeb8a05-beee-4442-804e-409d6c4515e9}) - File not found DRV - File not found [Kernel | On_Demand | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) :Files C:\Users\Prz3mek\AppData\Local\4a97b932-1518-4a51-adff-15dba9fce71d.crx C:\ProgramData\-ODJvPpaotTbr C:\ProgramData\-ODJvPpaotTb C:\Program Files\Alwil Software C:\Program Files\Enigma Software Group C:\Program Files\Mozilla Firefox C:\Windows\System32\custmon32i.dll :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Edytowane 17 Maja 2013 przez picasso 17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi