malpka1 Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Witam, znalazłam wątek o ww wirusie, Doczytalam się że każdy powinien mieć własny skrypt do OTL. Prosze o pomoc w usunięciu tego badziewia. Wcześniej uzyłam skryptu z watku http://www.fixitpc.p...urity-platinum/ , ale nie pomoglo mi to w usunięciu wirusa. Jakimi programami mogę wykonać skan/ jakiego skryptu użyc? Mam Viste home. Odnośnik do komentarza
peterek64 Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Przeczytaj uważnie ten tekst, a dowiesz się wszystkiego, czego szukasz. No i na pewno znajdzie się ktoś, kto Ci pomoże:) Pozdrawiam:) Ad: ....Doczytalam się że każdy powinien mieć własny skrypt do OTL... Skrypt taki otrzymasz po przedstawieniu wymaganych logów. Każdy skrypt jest przeznaczony do rozwiązania problemu na konkretnym komputerze i nie będzie działał na innym. I nie chodzi tu o typ komputera i systemu operacyjnego, ale o konkretną maszynę i jej użytkownika. Odnośnik do komentarza
malpka1 Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 http://wklej.org/id/788290/ skan z OTL http://wklej.org/id/788292/ skan z Extras Nie moge wykonać skanu tym Gmer bo mam problemy z chłodzeniem i sie przegrzewa w trakcie skanowania. Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 (edytowane) Wcześniej uzyłam skryptu z watku Nie wolno takich rzeczy robić! Skrypty są unikatowe, robione pod konkretny system, ich stosowanie na innych jest bez sensowne (inne platformy / konta / ścieżki / daty / nazwy obiektów), conajmniej, a w szczególnym przypadku można sobie coś uszkodzić. System jest mocno zabrudzony. Prócz tytułowej infekcji są tu ślady podpinania zarażonych urządzeń USB oraz adware. Przechodzimy do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1213881628-3053588844-3181243948-1000..\Run: [iksipfv] C:\Users\DAMIAN\AppData\Local\hxfyxo.exe () O4 - HKU\S-1-5-21-1213881628-3053588844-3181243948-1000..\Run: [Microsoft Windows System] C:\Users\DAMIAN\P-7-78-8964-9648-3874\windll.exe () O4 - HKU\S-1-5-21-1213881628-3053588844-3181243948-1000..\RunOnce: [F4D55F3E000367CE001EAE96570F1C8B] C:\ProgramData\F4D55F3E000367CE001EAE96570F1C8B\F4D55F3E000367CE001EAE96570F1C8B.exe () IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-1213881628-3053588844-3181243948-1000\..\URLSearchHook: - No CLSID value found IE - HKLM\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKU\S-1-5-21-1213881628-3053588844-3181243948-1000\..\SearchScopes\{05FFF3D0-D812-4E1E-8CEE-C246F9AD5330}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=6ADEF537-71AA-4930-855B-3CD2C8268C1B&apn_sauid=6933567C-1BA2-402A-8A0D-18C0E4AE5977" IE - HKU\S-1-5-21-1213881628-3053588844-3181243948-1000\..\SearchScopes\{06620D9E-720A-440C-98B1-F87FB469A36A}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" IE - HKU\S-1-5-21-1213881628-3053588844-3181243948-1000\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKU\S-1-5-21-1213881628-3053588844-3181243948-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" FF - prefs.js..browser.search.defaulturl: "http://search.gboxapp.com/?q=" FF - prefs.js..browser.search.defaultenginename: "GadgetBox" FF - prefs.js..browser.search.order.1: "GadgetBox" FF - prefs.js..browser.search.selectedEngine: "GadgetBox" FF - prefs.js..keyword.URL: "http://search.gboxapp.com/?q=" FF - prefs.js..browser.startup.homepage: "http://domredi.com/1/" FF - prefs.js..browser.search.order.1,S: S", "GadgetBox" FF - prefs.js..browser.search.defaultenginename,S: S", "GadgetBox" FF - prefs.js..browser.search.selectedEngine,S: S", "GadgetBox" DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Folder Guard\FGUARD32.SYS -- (FGUARD32) :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "4fe4c43a534d3@4fe4c43a5350b.info"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Files C:\ProgramData\F4D55F3E000367CE001EAE96570F1C8B C:\Users\DAMIAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flurk.exe C:\Users\DAMIAN\P-7-78-8964-9648-3874 C:\Users\DAMIAN\AppData\Local\Temp*.html C:\Users\DAMIAN\AppData\Roaming\mozilla\Firefox\Profiles\vo0jebnr.default\extensions\4fe4c43a534d3@4fe4c43a5350b.info C:\Users\DAMIAN\AppData\Roaming\Mozilla\Firefox\Profiles\vo0jebnr.default\searchplugins\askcomsearch.xml C:\Users\DAMIAN\AppData\Roaming\Mozilla\Firefox\Profiles\vo0jebnr.default\searchplugins\GadgetBox.xml C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll C:\Program Files\mozilla firefox\searchplugins\fast.png C:\Program Files\mozilla firefox\searchplugins\v9.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Przeprowadź deinstalację adware: W Panelu sterowania: ADDICT-THING, Deinstalator Strony V9, Driver Pro v3.0, GadgetBox, free-downloads.net Toolbar, pdfforge Toolbar v6.0, Przyspiesz Komputer, SProtector, uTorrentControl2 Toolbar. Przy okazji także: 50 FREE MP3s +1 Free Audiobook!, Yahoo! Toolbar. W Firefox przejdź do Dodatków i odinstaluj: ADDICT-THING, Fast Browser Search (My Tattoons), uTorrentControl2 Community Toolbar W Google Chrome wejdź do Opcji do sekcji rozszerzeń i odinstaluj ADDICT-THING 3. Uruchom AdwCleaner i zastosuj opcję Delete. Wynkowo powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Edytowane 21 Sierpnia 2012 przez picasso 21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi