szwed Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Witam !! Niestety jestem kolejną osobą, która prosi o pomoc w związku z tym wirusem . Mój system to Win 7 32 bit, uruchamia się tylko w trybie awaryjnym. W temacie komputerów i zabezpieczeń jestem prawie kompletnie zielony, przeczytałem przyklejone tematy i starałem się postąpić zgodnie z tym co tam jest napisane. Wcześniej, w trybie awaryjnym uruchomiłem Malwarebytes Anti-Malware, niestety nic to nie dało system w dalszym ciągu zablokowany. Uruchomiłem również GMER w trybie awaryjnym ale nie wiem czy to ma sens. W załączeniu pliki z OTL, Security check i malware oraz GMER Bardzo prosze o pomoc. pozdrawiam szwed OTL.Txt Extras.Txt checkup.txt GMER08072012.txt mbam-log-2012-07-08 (10-31-28).txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 1. Wejdź w panel usuwania programów i odinstaluj: Babylon toolbar on IE oraz Giant Savings 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Tomek\AppData\Local\Temp\lac97inf.sys -- (lac97inf) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Tomek\AppData\Local\Temp\cpuz130\cpuz_x32.sys -- (cpuz130) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKU\S-1-5-21-4006647218-3290057364-4035836595-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.babylon.com/?affID=110819&tt=010712_8&babsrc=HP_ss&mntrId=fcd61a6e0000000000000060b331f42b IE - HKU\S-1-5-21-4006647218-3290057364-4035836595-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-4006647218-3290057364-4035836595-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=110819&tt=010712_8&babsrc=SP_ss&mntrId=fcd61a6e0000000000000060b331f42b FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110819&tt=010712_8&babsrc=HP_ss&mntrId=fcd61a6e0000000000000060b331f42b" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=010712_8&babsrc=KW_ss&mntrId=fcd61a6e0000000000000060b331f42b&q=" [2012-01-09 18:40:49 | 000,003,910 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\gu9qoux2.default\searchplugins\sweetim.xml [2012-07-08 02:34:18 | 000,002,351 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml 4 - HKU\S-1-5-21-4006647218-3290057364-4035836595-1000..\Run: [EA Core] "C:\GRY\EASPORTS\EADM\Core.exe" -silent File not found O4 - HKU\S-1-5-21-4006647218-3290057364-4035836595-1000..\Run: [WiaExtensionHost64] C:\Users\Tomek\AppData\Local\Microsoft\Windows\3330\WiaExtensionHost64.exe () :Files C:\ProgramData\gozzeswv.exe C:\ProgramData\tlvslayrpsjrkyw C:\ProgramData\rvvhowfahexmyki C:\Users\Tomek\AppData\Roaming\hellomoto C:\Users\Tomek\AppData\Local\Microsoft\Windows\3330 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
szwed Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Witam ponownie. Wykonane zgodnie z instrukcją. Po uruchomieniu AdwCleaner'a z opcji delete, nastąpił restart, i pojawił się ten sam ekran powitalny - komputer został ... . Po uruchomieniu komp. w trybie awaryjnym i wykonaniu pkt 3, na razie wszystko wygląda OK. W załączeniu logi z OTL Pozdrawiam szwed OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Wszystko wykonane poprawnie. Możesz kończyć: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj IE oraz Jave 32 bitową do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
szwed Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Bardzo serdecznie dziekuję za fachową pomoc. pozdrawiam szwed Odnośnik do komentarza
Rekomendowane odpowiedzi