Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Polska Policja departament cyberprzestępczości

jarken

Przez jarken
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Stan po Przywracaniu systemu, czyli infekcji nie ma, jeden plik odpadkowy na dysku. Ale i tak mamy tu co robić, jest adware.

 

1. Przez Panel sterowania odinstaluj adware Conduit Engine, DAEMON Tools Toolbar, eBay, Softonic toolbar on IE and Chrome, toolplugin, uTorrentBar Toolbar, vShare Plugin, vShare.tv plugin 1.3. Pozbądź się też niepełnosprawnych skanerów (pewnie też to były sponsorowane instalacje) McAfee Security Scan Plus, Norton Security Scan oraz wątpliwego Uniblue RegistryBooster.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\VIN7\AppData\Roaming\Babylon
C:\Users\VIN7\AppData\Roaming\BabylonToolbar
C:\Users\VIN7\AppData\Roaming\Media Finder
C:\Users\VIN7\AppData\Roaming\OpenCandy
C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src
C:\Users\VIN7\AppData\Local\Temp*.html
 
:OTL
IE - HKLM\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=06e9e411-fe5c-11e0-950b-c4a86c764ed0&q={searchTerms}"
IE - HKU\S-1-5-21-2006567621-1121037504-2992376662-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=06e9e411-fe5c-11e0-950b-c4a86c764ed0&q={searchTerms}"
IE - HKU\S-1-5-21-2006567621-1121037504-2992376662-1000\..\SearchScopes\{54D6DE8A-C051-4B06-8047-24C57DE811D8}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp"
IE - HKU\S-1-5-21-2006567621-1121037504-2992376662-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Kierowałam Cię do opisu na forum z linkiem do strony domowej AdwCleaner. A Ty pobrałeś z okrężnego serwisu starą wersję:

 

# AdwCleaner v2.005 - Logfile created 11/02/2012 at 20:47:02
# Running from : C:\Users\VIN7\Downloads\AdwCleaner_www.INSTALKI.pl.exe

 

Najnowsza to 2.006, a ta którą się posługiwałeś ma skutki uboczne (robi szkody w domyślnych wyszukiwarkach Internet Explorer). Na przyszłość: proszę tego rodzaju programów nie pobierać z serwisów, które nie są stroną domową, bo nie ma gwarancji, że jest udostępniana najnowsza wersja. O Instalkach zapomnij przy pobieraniu AdwCleaner, OTL i podobnych.

 

Następnie, to jest log z usuwania OTL, nie ma najważniejszego:

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...