Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer został zablokowany z powodu naruszenia prawa polskiego - Infekcja Weelsof

jb24

Przez jb24
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\as\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\btwrchid.sys -- (btwrchid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwl2cap.sys -- (btwl2cap)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\btwavdt.sys -- (btwavdt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btwaudio.sys -- (btwaudio)
IE - HKU\S-1-5-21-983518882-2340408370-3074222720-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=8127d7c2-8be4-11e1-b9ca-20cf301eb877&q={searchTerms}"
IE - HKU\S-1-5-21-983518882-2340408370-3074222720-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=111732&tt=060612_8_&babsrc=SP_def&mntrId=fe82e7c700000000000020cf301eb877"
O3 - HKU\S-1-5-21-983518882-2340408370-3074222720-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [wercplsupport] C:\Users\as\AppData\Local\Microsoft\Windows\3135\wercplsupport.exe ()
O4 - HKU\S-1-5-21-983518882-2340408370-3074222720-1000..\Run: [Microsoft Windows Manager] C:\Users\as\M-10-6897-8685-3464\winmgr.exe ()
O4 - HKU\S-1-5-21-983518882-2340408370-3074222720-1000..\Run: [Microsoft® Windows Manager] C:\Users\as\M-10-5364-2978-3464\winmgr.exe ()
 
:Files
C:\Users\as\M-10-8754-86589-5555h5
C:\Users\as\AppData\Roaming\hellomoto
C:\Users\as\M-10-6897-8685-3464
C:\Users\as\M-10-5364-2978-3464
C:\Users\as\AppData\Local\Microsoft\Windows\3135
attrib /d /s -r -s -h C:\WINDOWS\System32\drivers\etc\hosts /C
 
:Reg
[HKEY_USERS\S-1-5-21-983518882-2340408370-3074222720-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Softonic toolbar on IE and Chrome

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...