rambousa Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Witam, Jak w temacie mam zainfekowany komputer przez live security platinum. Z tego co doczytałem do tej pory zrobiłem skan komputera programem OTL. Poniżej zamieszczam tenże skan i proszę o dalszą pomoc. Pozdrawiam, AF. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKCU..\RunOnce: [036DFF61000119EB005944AB2F3B707C] C:\ProgramData\036DFF61000119EB005944AB2F3B707C\036DFF61000119EB005944AB2F3B707C.exe () FF - prefs.js..browser.search.defaultengine: "Ask.com Search" FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.defaultthis.engineName: "BitTorrentBar Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com Search" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=2&q=" :Files C:\ProgramData\036DFF61000119EB005944AB2F3B707C C:\Users\XYZ\AppData\Roaming\Mozilla\Firefox\Profiles\a5q1346u.default\searchplugins\askcomsearch.xml C:\Users\XYZ\AppData\Roaming\Mozilla\Firefox\Profiles\a5q1346u.default\searchplugins\conduit.xml C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{DC46319C-6D79-4BB5-8121-3D6D0C2F8D6A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C036F9D3-C951-42FE-BB1C-4DE5F3279ABC}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CA022F63-2A09-413E-A79A-FD41FACC9382}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Następnie odinstaluj adware: - Przez Panel sterowania odinstaluj: Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE, BitTorrentBar Toolbar, FoxTab PDF Creator. - Otwórz Firefox i w Dodatkach odinstaluj: Babylon, BitTorrentBar Community Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
rambousa Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Zapomniałeś podać log z wynikami usuwania OTL. Niemniej już zbędny, potwierdzenie przetworzenia skryptu w skanie OTL. Przejdź do wykonania tych czynności: 1. Mini poprawka na szczątki po paskach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found. Klik w Wykonaj skrypt. Tym razem bez restartu. Nie muszę weryfikować akcji. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj skanowanie w MBAM. Jeśli coś wykryje, przedstaw raport. 5. Wykonaj podstawowe aktualizacje: KLIK. Tutaj cytat z Twojej listy zainstalowanych co wymaga interwencji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 ----> brak pakietu SP3"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE) ----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla FF) ----> już jest najnowsza 11.3.300.265"Google Chrome" = Google Chrome 16.0.912.63 Odnośnik do komentarza
Rekomendowane odpowiedzi