Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus policyjny

enigm

Przez enigm
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

  • 4 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Files
C:\Users\Antek\AppData\Roaming\cache.dat
C:\Users\Antek\AppData\Roaming\cache.ini
 
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {C9333C23-6DCA-4787-B128-AA28C303B7C9}
IE - HKLM\..\SearchScopes\{C9333C23-6DCA-4787-B128-AA28C303B7C9}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}
IE - HKU\S-1-5-21-1974859541-3968442537-1673859327-1004\..\SearchScopes,DefaultScope = {C9333C23-6DCA-4787-B128-AA28C303B7C9}
IE - HKU\S-1-5-21-1974859541-3968442537-1673859327-1004\..\SearchScopes\{C9333C23-6DCA-4787-B128-AA28C303B7C9}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcmnbie7-pl-pl&invocationType=tb50hpcmnbie7-pl-pl
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. System zostanie odblokowany. Loguj się normalnie do systemu. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

 

Gmer w trybie awaryjnym spowodowal blad i zamknal sie.

Nie odinstalowałeś sterownika SPTD od emulacji napędów wirtualnych (KLIK).

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...