FredzioPL Opublikowano 18 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2013 Windows 7 32bit Kumpel dostarczyl mi kompa, ktorego niedawno uruchamial. Niestety po smiganiu gdzie nie trzeba wyskoczyl mu ushash z prezydentem Prosze o pomoc W zalaczeniu pliki z raportami Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2013 Czy to na pewno logi ze stanu, gdy jest problem? Widać w nich tylko jeden plik poboczny infekcji (cache.ini), brak wpisu Shell z plikiem cache.dat. Na teraz: 1. Odinstaluj adware i zbędne aplikacje: - Przez Panel sterowania: McAfee Security Scan Plus, NetPanel, Codec Package Packages, Update for Codec Package - Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\xxx\AppData\Roaming\cache.ini C:\Users\xxx\AppData\Roaming\BabSolution C:\Users\xxx\AppData\Roaming\Babylon C:\Users\xxx\AppData\Roaming\DSite C:\Windows\tasks\DSite.job :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119357&babsrc=SP_ss&mntrId=BC02001E37E2980C FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\gemgecko@gemius.com: C:\Program Files\NetPanel\gemgecko_ext\ [2013-07-11 14:54:12 | 000,000,000 | ---D | M] :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz logi z FRST. Dołącz log z AdwCleaner. . Odnośnik do komentarza
FredzioPL Opublikowano 19 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2013 Bylo mniej spustoszenia po infekcji bo udalo mi sie przywrocic system do stanu sprzed kilku tygodni. W zalaczeniu logi po wszystkich zabiegach. AdwCleanerS1.txt FRST.txt OTL.Txt 08192013_181754.txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 Akcje wykonane. Zostały mini-poprawki. Ale zabrakło pliku Addition FRST. Dołącz. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się