Skocz do zawartości

Infekcja Live Security Platinum


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\0C1CFAEF0000E22000000313E56C3425
C:\ProgramData\0C1CFAEF0000E22000000313F875EF60
C:\Users\EVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\Users\EVE\AppData\Roaming\OpenCandy
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:OTL
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&crg=3.1010000&q="
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120601195046533&tb_oid=01-06-2012&tb_mrud=01-06-2012"
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120601195046533&tb_oid=01-06-2012&tb_mrud=01-06-2012"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Otwórz Firefox i w Dodatkach odinstaluj odinstaluj adware Winamp Toolbar.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza

Zadanie wykonane, przejdź do kolejnej porcji zadań:

 

1. Ominęłam ten plik, skasuj z dysku:

 

C:\Users\EVE\AppData\Roaming\Mozilla\Firefox\Profiles\bpbf10pb.default\searchplugins\sweetim.xml

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL i jego kwarantannę.

 

3. W Dzienniku zdarzeń nagrywany błąd WMI numer 10. Napraw: KB2545227.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Wykonaj aktualizacje Java i Adobe Flash: KLIK.

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Foxit Reader_is1" = Foxit Reader ----> sprawdź wersję

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...