Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus "policyjny"

Anja

Przez Anja
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{25035F92-35DD-454B-B1C7-299004674B49}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={DFF18D2F-5257-4B63-9546-AD92B37D0D40}
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=6c9c1d090000000000000626b6e26817
IE - HKCU\..\SearchScopes\{25035F92-35DD-454B-B1C7-299004674B49}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=0539393f-60e2-11e1-b194-00266c64bc95&q={searchTerms}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={DFF18D2F-5257-4B63-9546-AD92B37D0D40}
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O20 - HKCU Winlogon: Shell - (C:\Users\Anna\AppData\Roaming\skype.dat) - C:\Users\Anna\AppData\Roaming\skype.dat ()
 
:Files
C:\Users\Anna\AppData\Local\Temp*.html
C:\Users\Anna\AppData\Roaming\skype.dat
C:\Users\Anna\AppData\Roaming\skype.ini
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: AutocompletePro / Babylon toolbar on IE / DAEMON Tools Toolbar / Glarysoft Toolbar / LiveVDO plugin 1.3 / SweetIM for Messenger 3.6 / SweetPacks Toolbar for Internet Explorer 4.6 / Update Manager for SweetPacks 1.0 / YTD Toolbar v7.0 / uTorrentBar Toolbar

 

Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj AutocompletePro / SweetIM for Facebook / LiveVDO plugin

 

3. Uruchom AdwCleaner z opcji Usuń

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Wymagane poprawki.

 

1. Jeszcze te pozycje do deinstalacji: FoxTab FLV Player, McAfee Security Scan Plus, PCSpeedUp Application, Przyspiesz Komputer, pdfforge Toolbar v7.0. Możliwe że ten ostatni już wyleciał przez AdwCleaner (brak tu raportu z narzędzia).

 

2. Przez SHIFT+DEL skasuj plik C:\Program Files (x86)\mozilla firefox\searchplugins\glarysearch.xml.

 

3. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Search Bar"=-
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="about:blank"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{4A3B00A8-0709-4870-8ADD-A295B68FE47D}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{4A3B00A8-0709-4870-8ADD-A295B68FE47D}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6998E67A-20CD-404A-B9FD-9E5DDD8D8FA8}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EF4A245B-6B65-4601-BD26-AEED98E663AC}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

4. Na Pulpicie jest dużo pozycji o statusie "not found", co sugeruje błędne nazwy tych obiektów:

 

========== Files - Modified Within 30 Days ==========
 

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E23.PL.kaseen.avi

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E21.PL.kaseen.avi

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E18.PL.kaseen.avi

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E17.PL.kaseen.avi

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E12.PL.kaseen.avi

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E11.PL.kaseen.avi

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E10.PL.kaseen.avi

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E09.PL.kaseen.avi

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E06.PL.kaseen.avi

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E06.PL.kaseen(2).avi

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E04.PL.kaseen.avi

File not found -- C:\Users\Anna\Desktop\How.I.Met.Your.Mother.Sezon04E01.PL.kaseen.avi

File not found -- C:\Users\Anna\Desktop\House.s06e01--PL.avi

 

Usuń te elementy posługując się Delete FXP Files.

 

5. Zrób nowy log OTL z opcji Skanuj (bez Extras).

 

 

 

.

Edytowane przez picasso
29.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...