Grrruby Opublikowano 30 Lipca 2012 Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Witam, dzisiaj dostałem laptopa od znajomej z prośbą o usunięcie virusa. Niestety aż tak głęboko moja wiedza nie sięga, i nie zdołałem pozbyć się problemu. Użyłem Combofix'a i nic to nie dało. Proszę o pomoc w usunięciu tego problemu... Laptop z Windows Vista Home Premium x64 Z góry dziękuję za pomoc, oraz proszę o skarcenie jeśli coś zrobiłem źle. Załączam wymagane pliczki ComboFix.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-4021887201-1993260024-3482237381-1000\..\SearchScopes\{7862123B-AC5C-4951-8D07-22FA6E8E6833}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=CEB4914F-3AD9-43DD-B445-7FA3792A31A3&apn_sauid=9DA550E0-1AD0-4D23-B6B9-8007460501B1" [2012-01-03 14:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Anitka Dziadosz\AppData\Roaming\Mozilla\Firefox\Profiles\ahl7rxby.default\searchplugins\askcom.xml O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-4021887201-1993260024-3482237381-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4:64bit: - HKLM..\Run: [TURegOpt] C:\Users\Anitka Dziadosz\AppData\Local\Microsoft\Windows\1149\TURegOpt.exe () :Files C:\Users\Anitka Dziadosz\AppData\Roaming\hellomoto C:\Users\Anitka Dziadosz\AppData\Local\Microsoft\Windows\1149 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Grrruby Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Dziękuję, i zarazem proszę OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.6001.19272) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1033-7B44-A82000000003}" = Adobe Reader 8.2.0 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Grrruby Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Dziękuję bardzo za pomoc. Wykonuję te kroki w tej chwili. Jesteście świetni, żeby tylko więcej było takich fachowców Odnośnik do komentarza
Rekomendowane odpowiedzi