Amare Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Witam, tak jak chyba wszyscy mam problem z wirusem, który blokuje komputer i rząda zapłacenia. Mój system operacyjny to Vista 64-bit. zrobiłem skany z OTL, jednak wcześniej wykonałem także ComboFixa, ponieważ gdzieś wyczytałem o jego skuteczności. Komunikatu nie usunął, zostawiam wszystkie logi. OTL.Txt Extras.Txt ComboFix.txt Odnośnik do komentarza
Landuss Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 1. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / DAEMON Tools Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-1986619957-839006962-2830096914-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627 IE - HKU\S-1-5-21-1986619957-839006962-2830096914-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-1986619957-839006962-2830096914-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 [2012-04-06 13:25:09 | 000,003,915 | ---- | M] () -- C:\Users\mb\AppData\Roaming\Mozilla\Firefox\Profiles\lc4llx3d.default\searchplugins\sweetim.xml O3 - HKU\S-1-5-21-1986619957-839006962-2830096914-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll File not found O4:64bit: - HKLM..\Run: [TsUsbRedirectionGroupPolicyExtension] C:\Users\mb\AppData\Local\Microsoft\Windows\1751\TsUsbRedirectionGroupPolicyExtension.exe () O4 - HKU\S-1-5-21-1986619957-839006962-2830096914-1000..\Run: [RDReminder] File not found :Files C:\Users\mb\AppData\Local\Temp*.html C:\Users\mb\AppData\Roaming\hellomoto C:\Users\mb\AppData\Local\Microsoft\Windows\1751 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
Amare Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Zrobiłem, jednak przy próbie ponownego uruchomienia OTL wyskakuje tylko jakiś plik tekstowy (log?), sam program się już nie uruchamia. Zostawiam ten plik w załączniku. Edit: Udało mi się wygenerować log, załączam. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Wszystko wygląda na usunięte. Kroki końcowe 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Adobe Reader + Firefoxa. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi