Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja Weelsof

apriliaaa

Przez apriliaaa
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

1. Wejdź w panel usuwania programów i odinstaluj: DAEMON Tools Toolbar oraz ST Deutsch FF Toolbar

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2206084
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http: //www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2206084
FF - prefs.js..browser.search.defaultthis.engineName: "ST Deutsch FF Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http: //search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.7.0088
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=2&q="
[2012-07-08 14:54:40 | 000,000,000 | ---D | M] (ST Deutsch FF Community Toolbar) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\fn5847w8.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c}
[2011-04-23 08:00:31 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\fn5847w8.default\extensions\DTToolbar@toolbarnet.com
[2012-04-18 14:22:50 | 000,000,929 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\fn5847w8.default\searchplugins\conduit.xml
[2011-03-29 22:11:12 | 000,002,059 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\fn5847w8.default\searchplugins\daemon-search.xml
O4 - HKLM..\Run: [WinSCard] C:\Users\x\AppData\Local\Microsoft\Windows\4225\WinSCard.exe ()
 
:Files
C:\Users\x\AppData\Local\Temp*.html
C:\Users\x\AppData\Roaming\hellomoto
C:\Users\x\AppData\Local\Microsoft\Windows\4225
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...