kad Opublikowano 27 Maja 2013 Zgłoś Udostępnij Opublikowano 27 Maja 2013 Witam, w załączniku logi z OTL. Na komputerze podobno pojawiały się okna z prośbą o dokonanie wpłaty w celu usunięcia wirusów. Osobiście nic takiego nie zauważyłem jednak prosiłbym o sprawdzenie. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 28 Maja 2013 Zgłoś Udostępnij Opublikowano 28 Maja 2013 Notuję tu tylko drobne szczątki (folder od czegoś w stylu fałszywego antywirusa + polityka HideSCAHealth). Tak więc drobne działania: 1. Przez Panel sterowania odinstaluj Ask Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-1805500172-3658698612-4281091060-1000\..\SearchScopes\{859D8EC2-E1C8-4A56-A686-4AC6FB61CCFB}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=NRO&o=101913&src=kw&q={searchTerms}&locale=&apn_ptnrs=EW&apn_dtid=YYYYYYYYPL&apn_uid=09C63D73-F3CF-493D-88E6-407B7E1ECEFB&apn_sauid=EC8AA2CB-A6F5-49A0-BFD8-5AA14B415515 O4 - HKLM..\Run: [] File not found O7 - HKU\S-1-5-21-1805500172-3658698612-4281091060-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Files C:\ProgramData\36DF7612C3654264000036DF3F3B4A2A :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
kad Opublikowano 28 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 28 Maja 2013 W panelu sterowania nie było "Ask Toolbar". Pozostałe kroki zostały wykonane. Logi w załączniku. AdwCleanerS1.txtPobieranie informacji ... OTL2.TxtPobieranie informacji ... FSS.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 29 Maja 2013 Zgłoś Udostępnij Opublikowano 29 Maja 2013 Ask Toolbar figurował na liście zainstalowanych, ale widocznie w stanie ukrytym, skoro go nie było widać. I tak wyrwał go z systemu AdwCleaner. Akcje wykonane, czynności końcowe: 1. Drobna poprawka na domyślne wyszukiwarki IE nadpisane przez AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{67A2568C-7A0A-4EED-AECC-B5405DE63B64}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Jakaś infekcja wyłączyła usługi Windows. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Omijam Windows Defender, gdyż w systemie działa McAfee Internet Security. 3. Usuń narzędzia: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Zaktualizuj Adobe Reader, przeglądarki, wtyczkę Silverlight w Google Chrome oraz SQL Server 2008 (KB968382). Wersje widziane na liście zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.2 MUI "Microsoft SQL Server 10" = Microsoft SQL Server 2008 "Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1805500172-3658698612-4281091060-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome 26.0.1410.64 CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll . Odnośnik do komentarza
kad Opublikowano 29 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2013 Dzięki za pomoc. Postaram się w najbliższym czasie wesprzeć forum finansowo Odnośnik do komentarza
Rekomendowane odpowiedzi