Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

System ostro zwolnił

Punisher2010

Przez Punisher2010
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

W logach nie widzę śladu aktywnej infekcji i możliwe, że temat zmieni dział. Wykonaj dla pewności jeszcze log z Kaspersky TDSSKiller

 

1. Zrób kosmetyczny skrypt do OTL usuwający drobne odpadki o następującej treści:

 

:Files
C:\Program Files\ConduitEngine
 
:OTL
IE - HKU\S-1-5-21-2025429265-1788223648-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://vshare.toolbarhome.com/?hp=df"
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..browser.search.defaultthis.engineName: "gry Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=3&q={searchTerms}"
[2011-01-26 17:26:32 | 000,000,909 | ---- | M] () -- C:\Documents and Settings\Piontek\Dane aplikacji\Mozilla\Firefox\Profiles\f6yrpu0w.default\searchplugins\conduit.xml
[2011-03-18 22:47:04 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Piontek\Dane aplikacji\Mozilla\Firefox\Profiles\f6yrpu0w.default\searchplugins\web-search.xml
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
[2011-04-03 16:01:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
 
:Commands:
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Odinstaluj z poziomu dodaj/usuń programy zbędny toolbar gry Toolbar oraz vShare Plugin, który jest klasyfikowany jako obiekt niepożądany.

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

Edytowane przez picasso
7.05.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...