Wirus "Weelsof"- blokada komputera

[bugis666]

Witam wszystkich!

 

Parę dni temu wdarł mi się na laptopa wyżej wymieniony wirus (komenda główna policji, blokada komputera itp.). Tryb awaryjny nie działa, jak wybieram to laptop się restartuje i włącza się ponownie biały ekran wirusa "komenda główna policji". Pobrałem i wypaliłem na płycie OTLPE, uruchomiłem na zainfekowanym laptopie i wykonałem loga. Bardzo proszę o dalsze instrukcje związane z dezynfekcją. Z GÓRY DZIEKUĘ!!!

OTL.Txt

[picasso]

Tryb awaryjny powinien działać, ale pewnie próbujesz nie ten co należy: tu powinien wchodzić Tryb awaryjny z Wierszem polecenia (pozostałe nie, bo ładują graficzną powłokę przez którą uruchamia się właśnie infekcja). OTLPE to stara płyta. Masz Windows 7. Właściwszym narzędziem byłby FRST uruchomiony z poziomu F8 > Napraw komputer.

 

1. Z poziomu OTPE uruchom OTL i w sekcji Custom Scans/Fixes wklej:

 

:Files
E:\Users\Asia\AppData\Roaming\skype.dat
E:\Users\Asia\AppData\Roaming\skype.ini
E:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Best Buy pc app.lnk
 
:Reg
[HKEY_USERS\Asia_ON_E\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Run Fix. System zostanie odblokowany. Loguj się normalnie do Windows.

 

2. Odinstaluj adware. Przez Panel sterowania usuń Conduit Engine, IBUpdater, Web Assistant, Vuze Remote Toolbar. Otwórz Firefox i w Dodatkach powtórz deinstalację śmieci.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log ze standardowego OTL z opcji Skanuj, bo ten OTL w OTLPE jest cholernie stary i mnóstwa rzeczy nie pokazuje. Ma powstać plik Extras. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[bugis666]

Wykonałem wszystkie kroki. Poniżej załączam wymagane logi.

 

POZDRAWIAM!!!

Extras.Txt

OTL.Txt

AdwCleanerS1.txt

[picasso]

Coś tu poszło nie tak, nie wszystkie obiekty infekcji usunięte. Kolejne poprawki:

 

1. Odinstaluj Best Buy pc app.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Asia\AppData\Roaming\skype.ini
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

3. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=-
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]

"{336D0C35-8A85-403a-B9D2-65C292C39087}"=-

"{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}"=-
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{6D7875D1-F378-4344-BC64-1E9930434B93}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

4. Zrób nowy log OTL z opcji Skanuj. Zaznacz opcję Pomiń pliki Microsoftu. Plik Extras po raz drugi zbędny.

 

 

 

 

.

[bugis666]

Jak mam usunąć "Best Buy app" bo w panelu sterowania nie moge znaleźć??

[picasso]

Na liście zainstalowanych to widzę:

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{FBBC4667-2521-4E78-B1BD-8706F774549B}" = Best Buy pc app

 
Ale skoro Ty go nie widzisz, użyj to narzędzie do jego usunięcia: KLIK. Wybierz tryb nieautomatyczny, na liście deinstalacji wskaż ten program.

 

 

.
 

[bugis666]

Użyłem tego programu w celu usunięcia pliku ale pojawia się komunikat który jest w załączniku.

[picasso]

To komunikat po wybraniu tego szczególnego wpisu? W takim razie usuń ręcznie:

 

1. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator. Z prawokliku skasuj ten klucz:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FBBC4667-2521-4E78-B1BD-8706F774549B}

 

2. Dodaj szukanie. Uruchom SystemLook x64 i w oknie wklej:

 

:regfind
{FBBC4667-2521-4E78-B1BD-8706F774549B}
Best Buy pc app
 
:folderfind
Best Buy pc app
 
:filefind
Best Buy pc app

 

Klik w Look i przedstaw wynikowy raport.

 

 

 

.

[bugis666]

Sprawdzilem chyba z pięć razy tą lokalizację i nie ma tam tego klucza. Sprawa zaczyna się gmatwać

[picasso]

Porzuć na razie ten wątek i wykonaj zaległe czynności: z posta #4 punkty 2-4 oraz z posta #8 szukanie w SystemLook.

[bugis666]

Wszystko zrobione. Załączam nowy log z postu #4 i SystemLook z #8.

OTL2.Txt

SystemLook.txt

[picasso]

Narzędzie Microsoftu jednak coś robiło, usuwało ten identyfikator, dlatego nie mogłeś tego w rejestrze znaleźć. Aktualnie identyfikator jest w kopii zapasowej narzędzia MS (klucz i folder MATS):

 

========== regfind ==========
 

Searching for "{FBBC4667-2521-4E78-B1BD-8706F774549B}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MATS\WindowsInstaller\{FBBC4667-2521-4E78-B1BD-8706F774549B}]

 

Adresujemy znaleziska SystemLook:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Asia\AppData\Local\Best Buy pc app
C:\ProgramData\Best Buy pc app
C:\ProgramData\{FBF3739B-717D-4429-BCEB-98D514E65F29}
C:\MATS

 

Klik w Wykonaj skrypt. Przedstaw raport z wynikami usuwania.

 

2. Otwórz Notatik i wklej w nim:

 

Windows Registry Editor Version 5.00

 

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a79f299a_0]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Best Buy]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\Best Buy pc app Setup.exe]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\7664CBBF125287E41BDB78607F4745B9]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MATS]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Best Buy pc app]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Best Buy pc app_RASAPI32]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\\ProgramData\\Best Buy pc app\\"=-

"C:\\ProgramData\\Best Buy pc app\\3.0.0.0\\"=-

"C:\\ProgramData\\Best Buy pc app\\3.0.0.0\\Resources\\"=-

"C:\\ProgramData\\Best Buy pc app\\3.0.0.0\\Resources\\Localization\\en-US\\"=-

"C:\\ProgramData\\Best Buy pc app\\3.0.0.0\\Resources\\Localization\\"=-

"C:\\ProgramData\\Best Buy pc app\\3.0.0.0\\Resources\\Localization\\en-US\\RTFs\\"=-
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7664CBBF125287E41BDB78607F4745B9]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03D5B88E9831BC54DB7C3C16F1E5C891]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\076C9D3C21C324B4BA3B9B218FAD0CFE]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B9B2E81428F63D43B699CB5568491F1]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18232011C7B3D1F4E8E6EFE91DA0159E]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1934F68B2A5E0734BAEF63492CFAB6D0]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2508166F59895DD4E8333038B399B425]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26620F978EDADC544A36CE70408B0715]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C367727B6AC9244EA02307F5AA1D375]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2FA390BC58BE0A342B9D8F2D2479D885]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\329FD134DA4E0844B9369A6E650BC8F0]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3664465A628E7094395C7796134756EC]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D28A8305F807C347A6A2A19F1D403F8]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41F55FDF723F1724DB50F63ED20BC7AD]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45F95AABBAF529448918A63384170E3C]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\473D39163BF26964EA39C4D279B0034B]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B31418C83410D9468EDC7098CCF00ED]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53E0EB5423EC3144FB438F35A966ED15]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\59FCE2ED8A0AAD246B91B9449A9C8A7D]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E07ABB1F25A0564F9372D3BDC68B203]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E184F7A70ED58543B1E40F700BC2BFE]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5FD0A0DFF52247B49AC04670CD5A6844]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\64305C21032E85640A74CF21F3169980]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\659816A5A7096874FA1D0FA5BCBB38CA]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68F72A321BB63C34BAB8706A17CFF763]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E6F944C87C9DC94E86A68A4265FFFAE]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\717EA78AB4B7DB7448677A019EAFD8A7]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FEED76AD1E2CD042A26AEAAC9A64A37]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86B0802BFF8E33C43A3C2053C7A86AE9]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86CA132B1D76AEE44839B283180303F6]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\923DFC1DEEF7EC04DAC41B515D68C0D7]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9403CE5B8841C114C8D468E237F0CCC9]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94508772FFF88854C9447AC3707F6CCD]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\952346D22C857BC4894049D2A73F9CDE]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9913D5AB95EF2EA458753EF533BE9A97]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9B8CA15CC6A10F742A15E16C6092FF73]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB32D078443EC714F84AB2D58858DC66]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1C443A5149E61C488ADAA951BDFEEB3]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6AAC145EEF70EE4494245E3BD7E4789]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B828335B654D2854DA6FDFCF2E3E1125]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB65905F877923448986F05B6392035B]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BBC1219AD7E2D234C9D22495DB902660]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C2310AB7FC0B06A479BBBAF550638257]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C2F9C840DF07C764FB7274875CBA637C]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C8186E19F28BB4742AE33E5672BD7D16]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5A3007C08F8F9E499CD7A568A0DB832]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DCF62FD5881CA8142938C25BB18B9C5C]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5B00EF182145684DB01669AC745A592]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8C0C2FCE1C8DDD47B5B756263CCBF40]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0BC69A5620802F49BCCACD3D353BB34]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1B31CA5D4D28A344A7B5AA4D4BE8570]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F629E39E0F02DC7419CC3E89CB087AA7]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F98BD01DC91EFA346A91ED712EACB86C]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFDABF874902E194EBBA6D0EB28C4457]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Best Buy pc app]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MimarSinan\InstallAware\Ident.Cache\{FBBC4667-2521-4E78-B1BD-8706F774549B}]
 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Best Buy pc app]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Zrób nowy log SystemLook na warunek:

 

:regfind


7664CBBF125287E41BDB78607F4745B9

Best Buy

 

 

 

.

[bugis666]

Zrobione. Zamieszczam logi.

SystemLook.txt

05242013_123118.txt

[picasso]

Drobne poprawki i kończymy:

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\7664CBBF125287E41BDB78607F4745B9]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7B220B95303458142AF12F7597E921D1]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7B220B95303458142AF12F7597E921D1]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C0373B9E5494DE4E9C6BB5C543A6090]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3AB11B42D6B4EC54ABF546DD3AAB6169]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A15A62B63728452479E022C9F841064F]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC67F1B89804C814CB5E721EA6A1F2F2]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Best Buy pc app_RASMANCS]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\ProgramData\\Best Buy pc app\\3.0.0.0\\Resources\\"=-
 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Best Buy pc app]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj poniższe programy do najnowszych wersji: KLIK. M.in. luki Java są przyczyną infekcji. Wg raportu siedzą tu:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15

"{9C538746-C2DC-40FC-B1FB-D4EA7966ABEB}" = Skype™ 5.1

"{AC76BA86-7AD7-1033-7B44-A92000000001}" = Adobe Reader 9.2

"Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl)

 

 

 

.

[bugis666]

Ok zrobione. Czyli to już wszystko? Infekcja usunięta?

[picasso]

Tak, to już wszystko. Jeśli nie ma więcej pytań, temat zamykam.

[bugis666]

WIELKIE dzięki za pomoc. Można zamykać.