Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Weelsof Blokada Ukash Prośba o pomoc

czerwonykoralik

Rekomendowane odpowiedzi

czerwonykoralik

czerwonykoralik

Opublikowano
Opublikowano

Padłem ofiarą tego robaka czy jak nazwać tego czorta :P Zgodnie z instrukcją zrobiłem skany w trybie awaryjnym i załączam pliki. Mimo tego, iż jest niedziela mam nadzieję, że jakiś pomocny specjalista pomoże mi pozbyć się zagrożenia. Windows 7 32 bit. Korzystam z internetu przy pomocy drugiego konta użytkownika i tutaj wszystko jest wporządku. Skan został wykonany z konta własciwego zainfekowanego.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Windows\system32\OpcEnum.exe -- (OpcEnum)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\INTEL\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1328702955_376918
IE - HKU\S-1-5-21-3105830277-3512706415-366261069-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/?utm_source=b&utm_medium=opc
IE - HKU\S-1-5-21-3105830277-3512706415-366261069-1000\..\SearchScopes\{B64D7CD1-A78B-471D-93A8-FF13FCB8BC26}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=89C81E49-FDA5-4E71-986A-8E83FF99D678&apn_sauid=3C508C3C-FE84-4DB9-A127-A259DF228376"
IE - HKU\S-1-5-21-3105830277-3512706415-366261069-1000\..\SearchScopes\{F3CDB515-AF6B-45C6-AB0D-701A489F721B}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc="
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2012-04-04 22:24:50 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\INTEL\AppData\Roaming\mozilla\Firefox\Profiles\c5bz0q3a.default\extensions\toolbar@ask.com
[2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\INTEL\AppData\Roaming\Mozilla\Firefox\Profiles\c5bz0q3a.default\searchplugins\askcom.xml
 
:Files
C:\Users\INTEL\AppData\Local\dFsjconoJuuJxx2Ua3{RXgblSHON8G04q22
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Softonic toolbar on IE and Chrome

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane przez picasso
30.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...