cuban Opublikowano 10 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 Witam, jestem kolejną ofiarą wirusa z kodeków zmieniającego strone główną na jakąś reklamową. Proszę o pomoc w likwidacji tego problemu. Korzystam głównie z przeglądarki opera. Na komputerze staram się utrzymać względny porządek, więc będę wdzięczny także za każde inne porady dotyczące mojego systemu. Używam win 7 home premium x64, nortona jako antivira i tune up do sprzątania śmieci. Pozdrawiam i z góry dziekuje za zajęcie sie tematem, cuban ps. w otl wkleiłem jakiś pierwszy lepszy skrypt, dopiero później przeczytałem że to nie było zbyt rozsądne. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-3653584824-654451116-162410288-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3653584824-654451116-162410288-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () [2011-04-09 00:00:09 | 000,000,000 | ---D | C] -- C:\Users\Jurek\AppData\Local\searchplugins [2011-04-08 23:44:04 | 000,311,296 | RHS- | C] (Created with WinAutomation ("http://www.WinAutomation.com")) -- C:\Users\Jurek\AppData\Roaming\Readar_sl.exe [2011-04-08 23:44:02 | 000,311,296 | ---- | C] (Created with WinAutomation ("http://www.WinAutomation.com")) -- C:\Users\Jurek\AppData\Local\Readar_sl.exe :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
cuban Opublikowano 10 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 Dziękuje za szybką pomoc, efekty już widać. Dołączam plik utworzony po restarcie. OTL.Txt Extras.Txt 04102011.txt Odnośnik do komentarza
Landuss Opublikowano 10 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 Infekcja pomyślnie usunięta. Użyj jeszcze opcji Sprzątanie z OTL oraz wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
cuban Opublikowano 10 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 Dziękuje bardzo za pomoc, wszystko działa jak należy, a nawet lepiej jak przedtem (opera). Pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi