motionMixxx Opublikowano 17 Lipca 2013 Zgłoś Udostępnij Opublikowano 17 Lipca 2013 Dodam,że w centrum zabezpieczeń zmieniły się ustawienia powiadomień o aktualizacjach http://wklej.org/id/1089256/ http://wklej.org/id/1089257/ http://img94.imageshack.us/img94/1458/t9ri.png Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 1. W systemie nie ma oznak infekcji. Usuń tylko drobne szczątki adware. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-3759259033-2518468386-1498446779-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=72C28C89A5DB33F3&affID=44444&tsp=4930 FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found [2013-07-01 09:13:27 | 000,006,504 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\abz7tkyi.default-1372413158934\searchplugins\babylon.xml [2013-07-01 09:13:37 | 000,001,294 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\abz7tkyi.default-1372413158934\searchplugins\delta.xml [2013-07-01 09:13:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\Extensions\ffxtlbr@babylon.com [2013-07-01 09:13:43 | 000,000,000 | ---D | C] -- C:\Users\User\Local Settings [2013-07-01 09:13:34 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\BabSolution [2013-07-01 09:13:18 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Babylon [2013-07-01 09:13:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Po tym zastosuj Sprzątanie w OTL. 2. Obrazek z Kasperskiego pokazuje tylko detekcje w izolowanym katalogu Przywracania systemu na dysku F. Jak sądzę (w spisie dysków w OTL brak takiej litery) to były wykrycia na owym zewnętrznym dysku, który aktualnie nie jest podpięty. Skoro to dysk zewnętrzny, cały katalog F:\System Volume Information można byłoby skasować. Zapewne wystąpi problem z uprawnieniami tego katalogu podczas usuwania. Dodam,że w centrum zabezpieczeń zmieniły się ustawienia powiadomień o aktualizacjach Objaśnij co masz na myśli. . Odnośnik do komentarza
motionMixxx Opublikowano 19 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Wszystkie punkty wykonane Objaśnij co masz na myśli. wygląda to tak: http://img69.imageshack.us/img69/9219/e0tp.png i ta informacja wygenerowała się sama ja niczego nie ruszałem ale widocznie jestem przewrażliwiony . Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Nie wiem skąd ta zmiana. By usunąć to ograniczenie: Start > w polu szukania wpisz regedit > z prawokliku Urucxhom jako Administrator i skasuj klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate Zresetuj system. . Odnośnik do komentarza
motionMixxx Opublikowano 20 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2013 Zrobione Wygląda to tak: http://img23.imageshack.us/img23/6364/i3nx.png Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2013 Zgłoś Udostępnij Opublikowano 20 Lipca 2013 I wszystko wygląda OK. Tak więc: zamykamy temat? Odnośnik do komentarza
motionMixxx Opublikowano 21 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2013 Dziękuje można zamykać Odnośnik do komentarza
Rekomendowane odpowiedzi