mithrilli Opublikowano 22 Maja 2011 Zgłoś Udostępnij Opublikowano 22 Maja 2011 Witam, widzę że ten problem jest standardem daje logi z otl, mam nadzieje ze uda mi się pozbyć tego syfu, pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Maja 2011 Zgłoś Udostępnij Opublikowano 22 Maja 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\ProgramData\operaprefs.ini :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jushed"=- :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.yahoo.com" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.yahoo.com" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Web Search..." FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df" FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q=" [2011-05-22 12:44:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michał\AppData\Roaming\mozilla\Firefox\Profiles\359a9xvl.default\extensions\DTToolbar@toolbarnet.com [2011-04-12 21:05:50 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Michał\AppData\Roaming\mozilla\Firefox\Profiles\359a9xvl.default\extensions\vshare@toolbar [2010-08-14 22:06:08 | 000,002,425 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\359a9xvl.default\searchplugins\askcom.xml [2011-04-12 21:05:55 | 000,001,583 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\359a9xvl.default\searchplugins\web-search.xml O4:64bit: - HKLM..\Run: [Creative SB Monitoring Utility] File not found O4 - HKLM..\Run: [P17RunE] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj pasek sponsoringowy DAEMON Tools Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
mithrilli Opublikowano 22 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 22 Maja 2011 Pasek usuniety, wrzucan nowe logi OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Maja 2011 Zgłoś Udostępnij Opublikowano 22 Maja 2011 (edytowane) Infekcja została usunięta. Wykonaj jeszcze kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj IE do najnowszej wersji Internet Explorer 9 3. Wyzeruj stan przywracania systemu: KLIK Edytowane 14 Października 2011 przez picasso 24.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi