allcon Opublikowano 4 Września 2013 Zgłoś Udostępnij Opublikowano 4 Września 2013 Witam tym razem na laptopie syna złapał się popularny wirus. Proszę o pomoc w jego usunięciu. Poniżej wklejam logi. Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 4 Września 2013 Zgłoś Udostępnij Opublikowano 4 Września 2013 1. Otwórz Notatnik i wklej w nim: Startup: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jirbsvdcupedlhlhmls.lnk ShortcutTarget: jirbsvdcupedlhlhmls.lnk -> C:\Users\PAWE~1\AppData\Local\Temp\slmhlhldepucdvsbrij.bfg () HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=1024001B24AB2420&affID=119357&tsp=4980 SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=1024001B24AB2420&affID=119357&tsp=4980 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=1024001B24AB2420&affID=119357&tsp=4980 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://tbsearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=crm&q={searchTerms}&locale=en_US BHO: KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKLM - KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKCU -KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) Task: {3F6E612A-CF59-4700-B478-F82F21408517} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2009-07-10] () C:\32788R22FWJFW C:\Windows\system32\Extensions C:\Windows\system32\searchplugins C:\Program Files\v9Soft C:\ProgramData\Babylon C:\Users\Paweł\AppData\Roaming\Babylon C:\Users\Paweł\Downloads\avast-Free-Antivirus(13266).exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Zaloguj się w Trybie normalnym (system powinien zostać odblokowany) i kolejne akcje: 2. Przeprowadź deinstalacje adware Ask Toolbar oraz nadwyżki antywirusów (aktualnie są Avast + Eset i jeden z nich musi zniknąć). 3. Wyczyść przeglądarki z adware: - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. - Google Chrome: ma kompletnie uszkodzone preferencje. Wejdź do ustawień i w Rozszerzeniach odinstaluj Delta Toolbar. Następnie Ustawienia > sekcja Wyszukiwanie > klik w Zarządzaj wyszukiwarkami > na liście ustaw Google jako domyślną, a po tym skasuj z listy śmieci (m.in. przypuszczalnie powinna stać Delta). 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. PS. A adware Delta nabyte z dobrychprogramów.pl. Na dysku widać plik "Asystenta pobierania" tego serwisu, czyli avast-Free-Antivirus(13266).exe. Asystent ładuje gnój w system (Delta Toolbar + Browser Defender + obiekty Babsolution i Babylon). . Odnośnik do komentarza
allcon Opublikowano 5 Września 2013 Autor Zgłoś Udostępnij Opublikowano 5 Września 2013 Witam ponownie. Dziękuję za szybką reakcję - problem z polizją został usunięty Według instrukcji odinstalowałem też avasta i zostawiłem noda ale niestety nie mogę odinstalować ask toolbara - nie ma go na liście w "dodaj/usuń programy". W google chrome równiez nie widać Delta toolbar (po wejściu w rozszerzenia jest tylko komunikat "ech... nie masz żadnych rozszerzeń") i w oknie przeglądarki również nie widać po nim śladu. Korzystam raczej z firefoxa i zresetowałem go zgodnie z zaleceniami. Poniżej logi. Jeszcze raz dziękuję. AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 5 Września 2013 Zgłoś Udostępnij Opublikowano 5 Września 2013 AdwCleaner wykończył Ask Toolbar. A Delta Toolbar faktycznie już nie widzę w Google Chrome. Zadania pomyślnie wykonane. Jedziemy dalej: 1. Mini poprawki. Otwórz Notatnik i wklej w nim: Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 2. Przez SHIFT+DEL skasuj foldery: C:\FRST C:\Users\Paweł\Desktop\Stare dane programu Firefox C:\Windows\erdnt W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Uruchom TFC - Temp Cleaner. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Zaktualizuj cały system, odinstaluj stare wersje Adobe i Java, zastąp najnowszymi: KLIK. Wg raportu są tu aktualnie następujące wersje: Microsoft Windows 7 Professional (X86) OS Language: Polish Internet Explorer Version 9 ==================== Installed Programs ======================= Adobe Flash Player 11 Plugin (Version: 11.1.102.55) ----> wtyczka dla Firefox Adobe Reader 9.5.0 - Polish (Version: 9.5.0) Java 6 Update 21 (Version: 6.0.210) Java 6 Update 29 (Version: 6.0.290) To m.in. luki w Java są furtką infekcji. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się