pudzianos12 Opublikowano 6 Marca 2012 Zgłoś Udostępnij Opublikowano 6 Marca 2012 Witam mam problem abnet.com nie daje zyc! potdczas wyszukiwania w google automatycznie przenosi mnie na strone a materialami erotycznymi ... troche nudne to sie zaczyna robic! oto logi raport otl http://wklej.to/vB0mB Extras http://wklej.to/xdNO9 jakies pomysły? Odnośnik do komentarza
Landuss Opublikowano 6 Marca 2012 Zgłoś Udostępnij Opublikowano 6 Marca 2012 Masz infekcję ZeroAccess i jest ona aktywna. Zacznij od użycia z trybu awaryjnego ComboFix i wklej wynikowy raport. Po tym działaniu wykonaj też nowe logi z OTL i załącz do posta. Odnośnik do komentarza
pudzianos12 Opublikowano 6 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2012 logi z combofix http://wklej.to/oOi9v kolejny raport z otl http://wklej.to/lMK8J i co dalej;]? Odnośnik do komentarza
Landuss Opublikowano 6 Marca 2012 Zgłoś Udostępnij Opublikowano 6 Marca 2012 ComboFix wygląda, że dobrze sobie poradził. Teraz poprawki. 1. Przejdź w panel usuwania programów i odinstaluj sponsoringi - DAEMON Tools Toolbar / Babylon toolbar on IE 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Documents and Settings\Portier\Dane aplikacji\Ocomnu C:\Documents and Settings\Portier\Dane aplikacji\Emigm C:\Documents and Settings\Portier\Ustawienia lokalne\Dane aplikacji\a45e1652 C:\Documents and Settings\Portier\Dane aplikacji\Mozilla\Firefox\Profiles\nwvzqm1b.default\searchplugins\daemon-search.xml C:\Documents and Settings\Portier\Dane aplikacji\Mozilla\Firefox\Profiles\nwvzqm1b.default\extensions\DTToolbar@toolbarnet.com :Services mbr :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" :OTL FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190 FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=cc523b5000000000000000241d3dfb2b&tlver=1.4.35.10&affID=55555" NetSvcs: ksthunk - File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj (i nie wklejaj żadnych dodatkowych warunków do OTL). Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search. Odnośnik do komentarza
pudzianos12 Opublikowano 6 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2012 Kolejny Otl http://wklej.to/JAztk AdwCleaner http://wklej.to/7OCpN zrobione;> Odnośnik do komentarza
Landuss Opublikowano 6 Marca 2012 Zgłoś Udostępnij Opublikowano 6 Marca 2012 Jest dobrze i można przejść do czynności końcowych. 1. Użyj opcji Sprzątanie z OTL oraz opcji Delete z AdwCleaner. 2. Obowiązkowo wykonaj aktualizację systemu do Service Pack 3 i wymienionego oprogramowania: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Mozilla Firefox (3.6.27)" = Mozilla Firefox (3.6.27) Szczegóły aktualizacyjne: KLIK 3. Opróżnij folder przywracania systemu: KLIK Odnośnik do komentarza
Rekomendowane odpowiedzi