Skocz do zawartości

Laptop bez aktywnego antywirusa. Wątpliwej reputacji oprogramowanie.


Rekomendowane odpowiedzi

Witam szanowne towarzystwo.

Dostałem dziś do rąk laptopa siostry. Laptopik nie miał aktywnego antywirusa, licencja na to co było się skoczyła a zainstalowany był jakis soft z tych co to widza setki zagrożeń ale aby cokolwiek wywalić trzeba zapłacić odpowiednią kwotę. Co gorsze nie chciało się to coś odinstalować a do tego nie urauchamiały się żadne deinstalacje, nie mogłem uruchomić msconfig. Uruchomiłem laptopa w trybie awaryjnym usunąłem co uważałem za najgorsze śmieci. Teraz chodzi to już nie najgorzej. Zainstalowałem wersję trial KIS przeskanowałem cały komputer i znalazł tylko jedno zagrożenie, do pełni szczęścia potrzeba mi tylko waszej opinii co do kondycji systemu. Przed zainstalowaniem KIS wykonałem logi z OTL. Kasperski pjdzie do wywalenia, przygotowałem juz AVG free antywirus.

Laptop ma zainstalowany system windows 7 home premium x64

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie widać żadnej aktywnej infekcji, jedynie drobne poprawki do skorygowania.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-3519033708-759478056-838121807-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //domredi.com/1/
IE - HKU\S-1-5-21-3519033708-759478056-838121807-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3519033708-759478056-838121807-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=08a0269200000000000068a3c4a650ef
[2012-06-04 11:05:23 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Żaklina\AppData\Roaming\mozilla\Firefox\Profiles\44x5nlc6.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-06-03 21:17:53 | 000,002,313 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2012-07-12 23:02:04 | 000,000,000 | ---D | C] -- C:\Users\Żaklina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: DealPly

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Odbuduj skasowany plik HOSTS. Upewnij się, że masz włączone pokazywanie rozszerzeń: w Mój komputer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

 

#	127.0.0.1	   localhost

# ::1 localhost

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\system32\drivers\etc.

 

5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...