CiN Opublikowano 25 Września 2012 Zgłoś Udostępnij Opublikowano 25 Września 2012 Witam, dopadł mnie ucash. Bardzo proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Września 2012 Zgłoś Udostępnij Opublikowano 25 Września 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-4064342124-2159464177-1407347778-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110808&tt=3412_6&babsrc=SP_ss&mntrId=d4df54ea000000000000001a4df9b628" FF - prefs.js..browser.search.defaultengine: "Web Search" [2012-08-26 12:22:24 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\0ljfor44.default\extensions\plugin@yontoo.com [2012-02-14 22:44:48 | 000,000,792 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\0ljfor44.default\searchplugins\startsear.xml O4:64bit: - HKLM..\Run: [wscinterop] C:\Users\Marcin\AppData\Local\Microsoft\Windows\2214\wscinterop.exe () :Files C:\Users\Marcin\AppData\Roaming\java_u.jar C:\Users\Marcin\AppData\Roaming\hellomoto C:\Users\Marcin\AppData\Local\Microsoft\Windows\2214 :Reg [HKEY_USERS\S-1-5-21-4064342124-2159464177-1407347778-1000\Software\Microsoft\Windows\CurrentVersion\Run] "Oracle Java"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Yontoo 1.10.02 / Deinstalator Strony V9 / vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
CiN Opublikowano 26 Września 2012 Autor Zgłoś Udostępnij Opublikowano 26 Września 2012 Dzięki za "1 pomoc" po skanie miałem tylko OLT. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 27 Września 2012 Zgłoś Udostępnij Opublikowano 27 Września 2012 Infekcja pomyślnie usunięta. Wykonaj kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 7 Update 5 "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
CiN Opublikowano 27 Września 2012 Autor Zgłoś Udostępnij Opublikowano 27 Września 2012 Super dzięki wielkie za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi