difen Opublikowano 29 Czerwca 2012 Zgłoś Udostępnij Opublikowano 29 Czerwca 2012 Witam mam problem z Trojanem Weelsof próbowałem wpisywać kody ukash lub usunąć go w inny sposób ale nic nie daje rady pliki w załączniku z Góry dziękuje za Pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Czerwca 2012 Zgłoś Udostępnij Opublikowano 29 Czerwca 2012 1. Jest tutaj bardzo stary Norton (sterwoniki datowane na rok 2007(!)). Pozbądź się go za pomocą narzędzia Norton Removal Tool 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No CLSID value found. O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http: //www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home File not found O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http: //www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?PL File not found FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=a6180b9c000000000000001f3a31c73f&q=" :Files C:\Users\TOSHIBA\AppData\Local\Temp*.html C:\Users\TOSHIBA\P-7-78-8964-9648-3874 C:\Users\TOSHIBA\AppData\Roaming\taskmsr C:\Users\TOSHIBA\AppData\Local\kniuvx.exe C:\Users\TOSHIBA\AppData\Roaming\web2net.exe C:\Users\TOSHIBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ibxni.exe C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Users\TOSHIBA\AppData\Roaming\mozilla\Firefox\Profiles\8te9j784.default\extensions\ffxtlbr@babylon.com :Services TpChoice blbdrive :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=- "lavenow"=- "Microsoft Windows System"=- "taskmsr"=- "Windows Login access"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBKeyScan"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie i wykonujesz nowy log ze skanu na dodatkowym warunku - w oknie Własne opcje skanowania/Skrypt wklejasz: type G:\autorun.inf /C Klikasz w Skanuj (nie Wykonaj skrypt) i prezentujesz wynikowy log. Odnośnik do komentarza
difen Opublikowano 29 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2012 Bardzo Dziękuje za Pomoc Wszystko działa już poprawnie Log Wynikowy w załączniku Pozdrawiam OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Czerwca 2012 Zgłoś Udostępnij Opublikowano 29 Czerwca 2012 Jest w porządku. Możesz przejść do czynności końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Masz bardzo starą Mozille, zaktualizuj do najnowszej wersji oraz Jave i Acrobata też: "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java 6 Update 24 "{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish "Mozilla Firefox (3.6.7)" = Mozilla Firefox (3.6.7) Szczegóły aktualizacyjne: KLIK 4. Zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi