Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash.....:/ prośba o pomoc

cash

Przez cash
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Tu są dwie infekcje, również coś co wygląda na tę wyłączającą Centrum zabezpieczeń. Plus adware.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: C:\Windows\system32\npDeployJava1.dll File not found
O4 - HKU\S-1-5-21-1191639285-176002665-3522934739-1000..\Run: [qxuparhelaayaob] C:\ProgramData\qxuparhe.exe ()
[2012-07-23 04:00:10 | 000,000,000 | ---D | C] -- C:\ProgramData\pkotiipmlvpxlkw
[2012-07-23 04:06:30 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\PXWI.job
[2012-07-23 04:00:12 | 000,000,051 | ---- | M] () -- C:\ProgramData\sckoxnnrhiyygle
[2012-07-23 04:00:06 | 000,053,248 | ---- | M] () -- C:\Users\Bartek\0.9950652176280778.exe
[2012-05-16 12:28:03 | 000,143,360 | RHS- | C] () -- C:\Windows\SysWow64\KBDALF.dll
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar, Deinstalator Strony V9, Incredibar Toolbar on IE, Web Assistant. Opcjonalnie: AVG Security Toolbar. Otwórz Firefox i Dodatkach powtórz usuwanie Web Assistant.

 

3. Uruchom AdwCleaner i zastosuj Delete. Skutek uboczny: AVG Toolbar też pewnie wyleci. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...