Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

System zablokowany przez trojana

sajonar

Przez sajonar
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Log z OTL niepełny, brakuje pliku Extras - opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania".

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4:64bit: - HKLM..\Run: [TabbtnEx] C:\Users\Admin\AppData\Local\Microsoft\Windows\3565\TabbtnEx.exe ()
O2:64bit: - BHO: (no name) - {95525BD9-6136-4A26-8263-9CEE295D442D} - No CLSID value found.
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {95080B13-AA71-4EE8-B951-7E98221E1ED5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033"
IE - HKLM\..\SearchScopes\{E9DB9E7B-A275-41D1-8158-D0423FBEBDEB}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=1c5aa51b-f3f9-11e0-b4ef-0008f42072cc&q={searchTerms}"
IE - HKCU\..\SearchScopes\{6DA052A9-2B4B-43b8-A7A5-779F098ABECE}: "URL" = "http://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}"
 
:Files
C:\Users\Admin\AppData\Local\Microsoft\Windows\3565
C:\Users\Admin\AppData\Roaming\hellomoto
C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\gsnj0s6g.default\extensions\welcome@toolmin.com
C:\Program Files (x86)\mozilla firefox\extensions\ffxtlbr@babylon.com
C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
C:\Windows\0
C:\Windows\SysNative\0
C:\Windows\Tasks\CheckDriveBackgroundGuard.job
C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job
C:\Windows\Tasks\DriverScanner.job
C:\Windows\Tasks\RegClean Pro_DEFAULT.job
C:\Windows\Tasks\RegClean Pro_UPDATES.job
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Uruchom AdwCleaner i wybierz w nim opcję Delete. W konsekwencji powstanie log na dysku C.

 

3. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras Extras), ale nie jest mi potrzebny aż tak gruby i zaznacz opcję Pomiń pliki Microsoftu. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 2.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...