Manekarena Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Witam serdecznie, tak jak większość ostatnio piszę z prośbą o pomoc w sprawie zablokowanego komputera - 500 zł za Ukash. Komputer jest taty i służy mu do pracy i gdzieś tam się zainfekował Z góry dziękuje za pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?crg=3.1010000&st=12&barid={B8D187B3-CD2F-49B3-A4BC-266F8ED9580E} IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={B8D187B3-CD2F-49B3-A4BC-266F8ED9580E} IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=RY&apn_dtid=YYYYYYYYPL&apn_uid=97E6BA23-5440-4422-B636-374E41B96F0D&apn_sauid=5105C021-0F0C-4387-B577-50EC0EAAFE67 IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={B8D187B3-CD2F-49B3-A4BC-266F8ED9580E} O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [vcaogkiypeqmhaa] C:\Documents and Settings\All Users\Dane aplikacji\vcaogkiy.exe () O4 - HKCU..\Run: [vcaogkiypeqmhaa] C:\Documents and Settings\All Users\Dane aplikacji\vcaogkiy.exe () [2012-07-01 22:34:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\gfsamorhkzjtnfa [2012-07-01 22:34:28 | 000,000,052 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\ivwhnoouwnvydpo [2012-07-01 22:34:24 | 000,072,192 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\mfbdaduo.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / Ask Toolbar Updater / DAEMON Tools Toolbar / SweetPacks Toolbar for Internet Explorer 4.6 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
Manekarena Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam, wszystko zrobiłemi odsyłam nowe logi OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 To by było na tyle. Kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave 32bit i Adobe Reader: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi