grzesiek94 Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam! Jestem kolejną osobą, której komputer został zainfekowany przez ten wirus. Sam próbowałem coś z tym zrobić, jednak nic nie udało mi się osiągnąć; tak więc załączam logi i proszę was o pomoc. OTL1.Txt Extras1.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341837011_294216 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341837011_294216 IE - HKU\S-1-5-21-161610489-754308431-1448656630-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341837011_294216 IE - HKU\S-1-5-21-161610489-754308431-1448656630-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341837011_294216 [2012/07/09 14:30:11 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [intelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found O4:64bit: - HKLM..\Run: [TimeDateMUICallback] C:\Users\Grzesiek\AppData\Local\Microsoft\Windows\2455\TimeDateMUICallback.exe () :Files C:\Users\Grzesiek\AppData\Roaming\hellomoto C:\ProgramData\B7E858A700268B4E0AAD4DCAB4EB2367 C:\Users\Grzesiek\AppData\Local\Microsoft\Windows\2455 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: FreeSoundRecorder Toolbar / V9 HomeTool 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
grzesiek94 Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Dziękuje za pomoc, na razie wydaje się że wszystko wróciło do normy OTL2.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Potwierdzam, infekcja usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
grzesiek94 Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Ponowne wielkie dzięki za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi