piter7206 Opublikowano 25 Czerwca 2012 Zgłoś Udostępnij Opublikowano 25 Czerwca 2012 witam! zaatakował mnie wirus ze skype(kliknołem w link). Rozsyłam wszystkim inne linki i internet działa jakby 10 lat temu. plik ktory ma 0.5 mb sciągam w kilka minut proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Czerwca 2012 Zgłoś Udostępnij Opublikowano 26 Czerwca 2012 A gdzie jest obowiązkowy log z Gmer? Uzupełnij go. 1. Wejdź w panel usuwania programów i odinstaluj te pozycje - BabylonObjectInstaller / Babylon toolbar on IE / Conduit Engine / OnRPG Toolbar / Softonic toolbar on IE and Chrome / Wincore MediaBar 2. Użyj AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva397.sys -- (XDva397) IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD23}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=116&systemid=3&sr=0&q={searchTerms} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2090540 IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=112555&tt=100512_1_&babsrc=SP_ss&mntrId=7c31afb500000000000000247e4d01b2 IE - HKCU\..\SearchScopes\{678082F6-4781-48AC-A0DA-339823CE7FD9}: "URL" = http: //search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc= IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD23}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=116&systemid=3&sr=0&q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2090540 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKCU..\Run: [wyktkyg] C:\Users\user\AppData\Local\vnvksi.exe () O4 - Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbmcf.exe () O4 - Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk = C:\Users\user\AppData\Roaming\BrowserCompanion\tcbhn.exe () :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez ekstras) Odnośnik do komentarza
piter7206 Opublikowano 26 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2012 oto i jest log. nie moge dodac loga z gmera bo kiedy go włączam po krótkiej chwili wyskakuje blue screen OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Czerwca 2012 Zgłoś Udostępnij Opublikowano 26 Czerwca 2012 Wygląda na to, że wszystko zostało usunięte. Mozesz przejść do finalizacji: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Możesz wykonać skan przez Malwarebytes Anti-Malware Odnośnik do komentarza
piter7206 Opublikowano 26 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2012 wszystko hula Odnośnik do komentarza
Rekomendowane odpowiedzi