maddie Opublikowano 20 Marca 2013 Zgłoś Udostępnij Opublikowano 20 Marca 2013 Witam. Wirus policja zablokował mi komputer. Słabo się znam na komputerach ale udało mi się go uruchomić za rada kolegi. Serdecznie proszę o pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Marca 2013 Zgłoś Udostępnij Opublikowano 21 Marca 2013 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=Z2AXLP4L_ST500DM002-1BD142&ts=1348931490" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=Z2AXLP4L_ST500DM002-1BD142&ts=1348931490" IE - HKU\S-1-5-21-2716872033-426842718-3298896286-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://search.babylon.com/?affID=113679&tt=3612_3&babsrc=HP_ss&mntrId=f2004c8b000000000000bc5ff44bcb7f" IE - HKU\S-1-5-21-2716872033-426842718-3298896286-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = "http://search.babylon.com/?affID=113679&tt=3612_3&babsrc=HP_ss&mntrId=f2004c8b000000000000bc5ff44bcb7f" IE - HKU\S-1-5-21-2716872033-426842718-3298896286-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=Z2AXLP4L_ST500DM002-1BD142&ts=1348931490" IE - HKU\S-1-5-21-2716872033-426842718-3298896286-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113679&tt=3612_3&babsrc=SP_ss&mntrId=f2004c8b000000000000bc5ff44bcb7f" IE - HKU\S-1-5-21-2716872033-426842718-3298896286-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKU\S-1-5-21-2716872033-426842718-3298896286-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKU\S-1-5-21-2716872033-426842718-3298896286-1000..\Run: [ASRockXTU] File not found O4 - HKU\S-1-5-21-2716872033-426842718-3298896286-1000..\Run: [Client Server Runtime Process] C:\Users\user\AppData\Roaming\csrss.exe () O4 - HKU\S-1-5-21-2716872033-426842718-3298896286-1000..\Run: [Host-process Windows (Rundll32.exe)] C:\Users\user\AppData\Roaming\csrss.exe () O4 - HKU\S-1-5-21-2716872033-426842718-3298896286-1000..\Run: [service Host Process for Windows] C:\Users\user\AppData\Roaming\svchost.exe () O4 - HKU\S-1-5-21-2716872033-426842718-3298896286-1000..\Run: [trivion] C:\Users\user\AppData\Local\trivion.dll () O4 - HKU\S-1-5-21-2716872033-426842718-3298896286-1000..\Run: [zASRockInstantBoot] File not found O4 - HKU\.DEFAULT..\RunOnce: [] File not found O4 - HKU\S-1-5-18..\RunOnce: [] File not found O4 - HKU\S-1-5-19..\RunOnce: [] File not found O4 - HKU\S-1-5-20..\RunOnce: [] File not found O20 - HKU\S-1-5-21-2716872033-426842718-3298896286-1000 Winlogon: Shell - (C:\Users\user\AppData\Roaming\unknown.dat) - C:\Users\user\AppData\Roaming\unknown.dat () [2013-03-16 22:23:45 | 000,122,436 | RHS- | M] () -- C:\Users\user\AppData\Roaming\rundll32.exe :Files C:\Users\user\AppData\Roaming\System32 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / V9 Homepage Uninstaller Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Usuń. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras). Odnośnik do komentarza
maddie Opublikowano 21 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2013 Mam nadzieje, że wszystko zrobiłam ok? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Marca 2013 Zgłoś Udostępnij Opublikowano 22 Marca 2013 Infekcja wygląda na usuniętą. Pozostaje pytanie czy problem ustąpił? Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86417007FF}" = Java 7 Update 7 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "{AC76BA86-7AD7-1045-7B44-AA0000000001}" = Adobe Reader X - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi