Landuss

Nic podobnego. Dalej bez zmian zapora nie uruchomiona.

Ty nie masz go odpalać. Ty masz go wstawić do C:\Windows i odpalając zwykłe systemowe cmd wklepywać dane komendy tak jak w temacie opisane.

1. Z poziomu OTLPE uruchom OTL i w oknie Custom scan/Fixes wklej następujący tekst: :OTL O4 - HKLM..\Run: [zrvivainfvztzoo] C:\Documents and Settings\All Users\Dane aplikacji\zrvivain.exe () O4 - HKU\Andrzej_ON_C..\Run: [zrvivainfvztzoo] C:\Documents and Settings\All Users\Dane aplikacji\zrvivain.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\uepqdnqvfussgkj C:\Documents and Settings\All Users\Dane aplikacji\balhssoaxhxtflr C:\Documents and Settings\Andrzej\0.5722568097954779.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Run Fix. Zatwierdź restart komputera. 2. Startujesz normalnie do Windows (blokady już być nie powinno) i wykonujesz logi spod systemu za pomocą OTL

Rejestry zaimportowałeś, ale wygląda na to, że nie zrobiłeś części z uprawnieniami i SetACL, która jest niżej w tym temacie o Zaporze Windows. Wykonaj więc to i jak zrobisz daj nowy log z FSS. W innym wypadku Zapora dalej nie będzie się uruchamiać.

Zerknij tutaj: https://www.fixitpc.pl/topic/2595-przycisk-dotacji-wsparcie-finansowe-dla-forum/

Infekcję masz usuniętą. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 32 "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={F0DF0FAD-D7AB-4A31-A0F0-D096BF1DC1F5}" FF - prefs.js..browser.search.defaultthis.engineName: "Ashampoo PO Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2481033&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" [2012-02-14 19:25:10 | 000,000,925 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\o7a2jhag.default\searchplugins\conduit.xml [2011-10-20 17:45:07 | 000,003,915 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\o7a2jhag.default\searchplugins\SweetIM Search.xml [2011-10-20 17:44:58 | 000,003,915 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\o7a2jhag.default\searchplugins\sweetim.xml [2011-11-04 20:34:28 | 000,002,373 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\o7a2jhag.default\searchplugins\winamp-web-search.xml [2011-11-03 23:41:08 | 000,002,049 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Files C:\ProgramData\wttvbgcfosrtfuo C:\ProgramData\dppmulakgjauevw :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1158629490-3848610287-368532956-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ashampoo PO Toolbar Otwórz Firefox i w Dodatkach odmontuj: Winamp Toolbar / Ashampoo PO Community Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Start > w polu szukania wpisz cmd > z prawokliku uruchom jako Administrator i wklep: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\RunOnce: [7531CCA9005826601AC052F54F147CE7] C:\ProgramData\7531CCA9005826601AC052F54F147CE7\7531CCA9005826601AC052F54F147CE7.exe () :Files C:\Windows\Installer\{4acbe119-b37d-074d-40f6-595652b0c57c} C:\Users\Tomek\AppData\Local\{4acbe119-b37d-074d-40f6-595652b0c57c} C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\ProgramData\7531CCA9005826601AC052F54F147CE7 C:\Users\Tomek\Desktop\Live Security Platinum.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Przez Panel sterowania odinstaluj: Live Security Platinum 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z SystemLook.

Brontok poprawnie usunięty. Możesz przejść do czynności końcowych: 1. Wklej do OTL skrypt poprawkowy: :OTL [2012-08-02 09:10:06 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Local\Bron.tok-4-2 [2012-08-01 09:16:45 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Local\Bron.tok-4-1 [2012-07-31 09:18:51 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Local\Bron.tok-4-31 [2012-07-30 10:30:57 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Local\Bron.tok-4-30 [2012-07-29 10:59:42 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Local\Bron.tok-4-29 [2012-07-28 10:52:39 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Local\Bron.tok-4-28 [2012-07-27 10:37:02 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Local\Bron.tok-4-27 [2012-07-26 12:03:15 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Local\Loc.Mail.Bron.Tok [2012-07-26 11:53:39 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Local\Ok-SendMail-Bron-tok [2012-07-26 11:47:57 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Local\Bron.tok-4-26 [2012-08-02 21:24:31 | 000,012,393 | ---- | M] () -- C:\Users\Mateusz\AppData\Local\Bron.tok.A4.em.bin [2012-01-16 23:51:34 | 003,623,592 | ---- | C] (Ask) -- C:\Program Files\Common Files\ApnToolbarInstaller.exe [2012-01-16 23:51:34 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files\Common Files\ApnStub.exe Klik w Wykonaj skrypt. Logów żadnych już nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz IE do wersji 9. Szczegóły aktualizacyjne: KLIK 4. Przeskanuj się na koniec za pomocą Kaspersky Virus Removal Tool

Jest OK, na koniec wiesz co robić. I te aktualizacje trzeba wykonać bo to bardzo ważne.

Infekcja sam w sobie usunięta ale musisz teraz naprawiać szkody. 1. Odbuduj skasowane usługi (w instrukcjach omiń sfc /scannow): Rekonstrukcja usług Zapory systemu Windows (MpSvc + Bfe + SharedAccess): KLIK. Rekonstrukcja usługi Centrum zabezpieczeń: KLIK. Rekonstrukcja usługi Windows Defender: KLIK. Rekonstrukcja usługi Aktualizacje automatyczne (wuauserv + BITS): Pobierz fixa i zaimportuj: KLIK 2. Po wykonaniu wszystkiego pokaż nowy log z FSS.

No to kończymy: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Przecież podałem ci linka na niebiesko. Kliknij i pobierz...

Możesz działać już w trybie normalnym. Infekcję masz usuniętą ale teraz trzeba naprawiać szkody. 1. Odbuduj skasowane usługi (w instrukcjach omiń sfc /scannow): Rekonstrukcja usług Zapory systemu Windows (MpSvc + Bfe + SharedAccess): KLIK. Rekonstrukcja usługi Centrum zabezpieczeń: KLIK. Rekonstrukcja usługi Windows Defender: KLIK. Rekonstrukcja usługi Aktualizacje automatyczne (wuauserv + BITS + EventSystem): Pobierz fixa i zaimportuj: KLIK 2. Po wykonaniu wszystkiego pokaż nowy log z FSS.

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: sfc /scanfile=C:\Windows\System32\services.exe Zresetuj system. 2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendy: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_EXPAND_SZ /d ^%systemroot^%\system32\wbem\wbemess.dll /f 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL [2012-04-19 19:59:09 | 000,000,000 | ---D | M] (z) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX 4.0 BETA 12\EXTENSIONS\{39932E63-264E-3B97-06DC-F1D65C4F9B20} O4 - HKU\S-1-5-21-1708870775-1815800162-2741311212-1000..\Run: [AdobeBridge] File not found :Files C:\Windows\Installer\{808ed2c3-a4c4-8a8c-17e2-247f4a35a01e} C:\Users\User\AppData\Local\{808ed2c3-a4c4-8a8c-17e2-247f4a35a01e} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras), z SystemLook oraz z Farbar Service Scanner (zaznacz wszystko do skanowania)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\Drivers\DgiVecp.sys -- (DgiVecp) O3 - HKU\S-1-5-21-579670226-3635354960-4213248894-1000\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O3 - HKU\S-1-5-21-579670226-3635354960-4213248894-1000\..\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found. O4 - HKU\S-1-5-21-579670226-3635354960-4213248894-1000..\RunOnce: [036E19120045EF4914FCE4E96C44B161] C:\ProgramData\036E19120045EF4914FCE4E96C44B161\036E19120045EF4914FCE4E96C44B161.exe () :Files C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\ProgramData\036E19120045EF4914FCE4E96C44B161 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Live Security Platinum 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

W logach nie widzę żadnej infekcji, tylko kosmetykę wykonasz. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Disabled | Stopped] -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it: KLIK 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Skrypt poprawnie wykonane i wszystko usunięte. Możesz wykonać czynności końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 26 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.4 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Logi czyste, infekcji jakiejkolwiek brak. Temat uznaję za rozwiązany i zamykam.

1. Pobierz SalityKiller. Wykonaj nim skan powtarzany tyle razy, dopóki nie uzyskasz zwrotu zero zainfekowanych. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" IE - HKU\S-1-5-21-2361097646-1335871073-520347403-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" [2012-06-17 11:16:55 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Suwak\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-07-03 09:54:07 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Suwak\AppData\Roaming\mozilla\Firefox\Profiles\79lbkczj.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-2361097646-1335871073-520347403-1000..\Run: [heuixu] C:\Users\Suwak\heuixu.exe (Microsoft) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Przez Panel sterowania odinstaluj: uTorrentControl2 Toolbar 4. Uruchom AdwCleaner z opcji Delete 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL oraz daj znać co pokazał SalityKiller.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000.10011&barid={41B02FE5-A76B-11E1-91FF-1C7508D46284}" IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=6714fc49-80ad-11e1-aa3b-1c7508d46284&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={41B02FE5-A76B-11E1-91FF-1C7508D46284}" IE - HKU\S-1-5-21-431582136-1152607028-3571924844-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=113480&tt=190712_n_mont_3012_6&babsrc=HP_ss&mntrId=60f0d3d8000000000000a2004e505685" IE - HKU\S-1-5-21-431582136-1152607028-3571924844-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKU\S-1-5-21-431582136-1152607028-3571924844-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" IE - HKU\S-1-5-21-431582136-1152607028-3571924844-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=190712_n_mont_3012_6&babsrc=SP_ss&mntrId=60f0d3d8000000000000a2004e505685" IE - HKU\S-1-5-21-431582136-1152607028-3571924844-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=573E135B-F4BF-43A7-B8D2-9FC1836BEA7D&apn_sauid=5ECA77EA-755F-4E6D-AFD0-4A13D152075A" IE - HKU\S-1-5-21-431582136-1152607028-3571924844-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-431582136-1152607028-3571924844-1000\..\SearchScopes\{CCFC48CF-8F44-47DD-AF85-1268E4761417}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100481&babsrc=SP_ss&mntrId=60f0d3d8000000000000a2004e505685" IE - HKU\S-1-5-21-431582136-1152607028-3571924844-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={41B02FE5-A76B-11E1-91FF-1C7508D46284}" :Files C:\Users\KAJTEK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\ProgramData\7531CCA902A330BA21A229FEF875EF60 C:\Users\KAJTEK\Desktop\Live Security Platinum.lnk C:\Windows\Tasks\At1.job :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-431582136-1152607028-3571924844-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.6 / Ask Toolbar / Browsers Protector / DAEMON Tools Toolbar / QuickStores-Toolbar 1.1.0 / StartSearch Toolbar 1.3 / vShare Plugin / Live Security Platinum Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Babylon Toolbar / SweetIM for Facebook 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Wszystko usunięte. Problemy powinny minąć. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Teraz masz wszystko usunięte jak należy . Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Komputer 1: Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.6002.18005) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Komputer 2: 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=7392631c-227f-11e1-b6d9-d6252d373005" IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=7392631c-227f-11e1-b6d9-d6252d373005&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=7392631c-227f-11e1-b6d9-d6252d373005&q={searchTerms}" IE - HKCU\..\SearchScopes\{F66D674A-4A29-4A13-A040-5DE4AD23F3AF}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100789&babsrc=SP_ss&mntrId=d69a91ba00000000000000ff01000001" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100789&babsrc=adbartrp&mntrId=d69a91ba00000000000000ff01000001&q=" [2012/02/12 17:41:04 | 000,000,792 | ---- | M] () -- C:\Users\Czaro\AppData\Roaming\Mozilla\Firefox\Profiles\ckyxvzgz.default\searchplugins\startsear.xml [2012/01/23 18:10:34 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O4 - HKCU..\RunOnce: [036DFF850049D12702DBEF31F875F020] C:\ProgramData\036DFF850049D12702DBEF31F875F020\036DFF850049D12702DBEF31F875F020.exe () :Files C:\Users\Czaro\Desktop\Live Security Platinum.lnk C:\ProgramData\036DFF850049D12702DBEF31F875F020 C:\Users\Czaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Live Security Platinum 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Usunięte. Użyj opcji Sprzątanie z OTL. Usuń ten folder z dysku C:\Documents and Settings\Michał\Dane aplikacji\hellomoto I te aktualizacje Javy i Adobe Readera wykonaj...