zabu Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam, problem jak u większości, komputer został zainfekowany weelsofem. Prosiłbym o pomoc i z góry dziękuję. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2024654928-3449556446-198245188-1000..\Run: [woxzfectcxrtlea] C:\ProgramData\woxzfect.exe () [2012-07-14 21:07:18 | 000,000,000 | ---D | C] -- C:\ProgramData\vbrhnrkxcskwsaz [2012-07-14 21:07:19 | 000,000,051 | ---- | M] () -- C:\ProgramData\ytjcgwicyjtxrbh [2012-07-14 21:07:15 | 000,049,152 | ---- | M] () -- C:\Users\Luki\0.6475509725977375.exe IE - HKLM\..\SearchScopes\{16CED37E-2157-4D8D-A11D-05F6046ED538}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=38101d6e-160c-11e1-a2a1-00235455ef92&q={searchTerms}" IE - HKU\S-1-5-21-2024654928-3449556446-198245188-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=38101d6e-160c-11e1-a2a1-00235455ef92&q={searchTerms}" IE - HKU\S-1-5-21-2024654928-3449556446-198245188-1000\..\SearchScopes\{16CED37E-2157-4D8D-A11D-05F6046ED538}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=38101d6e-160c-11e1-a2a1-00235455ef92&q={searchTerms}" :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{C72A1F88-6E70-4F36-967D-012CA8637E39}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{C72A1F88-6E70-4F36-967D-012CA8637E39}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Następnie przeprowadź deinstalację adware i nośników adware: - Przez Panel sterowania odinstaluj: VshareComplete, vShare plugin 1.3, vShare.tv plugin 1.3. - W Google Chrome wejdź do Opcji. W Rozszerzeniach odinstaluj VshareComplete + vshare. W zarządzaniu wyszukiwarkami przestaw z domyślnej Web Search (vShare to ustawiło) na cokolwiek innego, następnie Web Search usuń z listy. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
zabu Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Dziękuję za pomoc. Wysyłam logi. OTL.Txt AdwCleanerS1.txt 07152012_163911.txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Zadania wykonane. Przejdź do tych czynności: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + przez SHIFT+DEL skasuj folder C:\ProgramData\Kaspersky Lab. 2. W Dzienniku zdarzeń nagrany błąd WMI numer 10. Napraw: KB2545227. 3. Są zainstalowane równoległe dwa antywirusy, Avira + AVG. Zgroza i szybka droga do zamulenia systemu. Jeden z ich musi zostać odinstalowany. 4. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Jeśli nic, przejdź dalej: 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE) ----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla FF) -----> już jest najnowsza 11.3.300.265"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"Gadu-Gadu" = Gadu-Gadu 7.7 Gadu-Gadu 7.7 też zakreślam, z następujących względów: niski poziom bezpieczeństwa + brak zgodności z własną siecią. jeśli szukasz przyjemnej chudej alternatywy z obsługą sieci Gadu, to popatrz na WTW, Kadu czy Mirandę. Opisy w temacie Darmowe komunikatory. . Odnośnik do komentarza
Rekomendowane odpowiedzi