lisek Opublikowano 14 Marca 2013 Zgłoś Udostępnij Opublikowano 14 Marca 2013 Witam proszę o pomoc! Po podłączeniu dysku przenośnego oraz telefonu zamiast folderów są skróty. W załączniku dodaje skany z USBfix oraz OTL. OTL.Txt UsbFix.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 14 Marca 2013 Zgłoś Udostępnij Opublikowano 14 Marca 2013 System jest zainfekowany, dlatego każde podpinane urządzenie jest przerabiane na tę modłę ze skrótami. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [Kwbcbm] C:\Users\lisek\AppData\Roaming\Kwbcbm.exe (MagicISO, Inc.) O4 - HKCU..\Run: [searchEngineProtection] C:\Program Files\GamesBar\update\SearchEngineProtection.exe (Oberon Media ) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [DisableS3S4] c:\DisableS3S4.cmd File not found O4 - HKLM..\RunOnce: [] File not found IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U4&apn_dtid=OSJ000YYUK&apn_uid=2AC23F3D-79D1-4FEE-A881-8188706C74B5&apn_sauid=CB428A33-489F-4BE8-A615-956171184B0A" IE - HKCU\..\SearchScopes\{36377DD7-B3EB-42f5-986F-680BAF59BA9D}: "URL" = "http://start.gamesagogo.iplay.com/searchresultsredirect.aspx?o=chrome&q={searchTerms}" :Files C:\Users\lisek\AppData\Roaming\*.exe C:\Program Files\GamesBar F:\*.lnk G:\*.lnk J:\*.lnk J:\autorun.inf rd /s /q F:\RECYCLER /C rd /s /q G:\$RECYCLE.BIN /C rd /s /q G:\RECYCLER /C rd /s /q J:\RECYCLER /C attrib /d /s -s -h F:\* /C attrib /d /s -s -h G:\* /C attrib /d /s -s -h J:\* /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Playtopus. Powtórz usuwanie Ask Toobar i Playtopus w Firefox w Dodatkach. Powtórz usuwanie Ask Toolbar w Google Chrome w Rozszerzeniach. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + USBFix z opcji Listing. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
lisek Opublikowano 14 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2013 już jest chyba wrzystko wporządku... przynajmniej są normalne foldry a nie skróty. Dołączam logi. Dziękuje za pomoc. AdwCleanerS1.txt OTL.Txt UsbFix.txt OTL usuwanie.txt Odnośnik do komentarza
picasso Opublikowano 15 Marca 2013 Zgłoś Udostępnij Opublikowano 15 Marca 2013 Chyba uruchamiałeś skrypt do OTL dwa razy (OTL się zawiesił?), bo większość wyników jest "not found". Skrypt jest jednorazowego użytku i nie przetworzy po raz drugi tego samego. Zadania wykonane i finalizuj temat: 1. W Google Chrome nadal domyślną wyszukiwarką jest Ask. Wejdź do ustawień, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym Ask usuń z listy. 2. Pojawił się w logu nowy obiekt adware Utility Chest. Nie wiem na ile kompletny. Sprawdź czy widać go na liście zainstalowanych. Następnie uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - HKLM\Software\MozillaPlugins\@ei.UtilityChest_49.com/Plugin: C:\Program Files\UtilityChest_49EI\Installr\1.bin\NP49EISB.dll (Utility Chest) [2013-02-08 21:25:24 | 000,000,786 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Yahooober7600275.xml [2013-03-14 21:03:27 | 000,000,000 | ---D | C] -- C:\Program Files\UtilityChest_49EI :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{67A2568C-7A0A-4EED-AECC-B5405DE63B64}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{67A2568C-7A0A-4EED-AECC-B5405DE63B64}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] Klik w Wykonaj skrypt. 3. Porządki po narzędziach: odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Ważne aktualizacje: KLIK. Wg raportu krytyczny stan aktualizacji Vista oraz zainstalowane wersje:: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 7.0.6001.18000) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13"{AC76BA86-7AD7-1045-7B44-A90100000001}" = Adobe Reader 9.0.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"PROHYBRIDR" = 2007 Microsoft Office system FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll () Czyli: usunięcie starszych Adobe + Java na korzyść najnowszych wersji, pełna aktualizacja Vista (SP2 + IE9 + reszta łat), aktualizacja pakietu Office 2007 (SP3) . Odnośnik do komentarza
Rekomendowane odpowiedzi