Skocz do zawartości

Cyber Policja w natarciu


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-2665887270-207447827-1018669082-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=3a3bb0e7000000000000001f3b706be7"
IE - HKU\S-1-5-21-2665887270-207447827-1018669082-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found
O4 - HKU\S-1-5-21-2665887270-207447827-1018669082-1000..\Run: [EXPLORER.EXE] C:\Windows\explorer.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2665887270-207447827-1018669082-1000..\Run: [wsctf.exe] wsctf.exe File not found
 
:Files
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\biernak\AppData\Local\setup.exe
C:\Users\biernak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\S-1-5-21-2665887270-207447827-1018669082-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza

Pomogło. dziękuję bardzo, przesyłam plik otl.

 

Mam jeszcze jedna prośbę-pytanie:

podczas wczorajszej akcji policji edytowałem swoja stronkę, i dziś próbując na nią wejść rano AVG wykrył wirusa HTML/Framer (czy to wina policji), dzięki któremu nie mogłem wejść na stronkę nawet z innego komputera który miał zainstalowany antywirusa. Poradziłem sobie z tym wchodzą na FTP przez Total Commandera i kasując wszystkie znajdujące się na nim pliki oraz zastępując je kopią sprzed 2 tygodni.

 

Czy w/w wirus został usunięty z mojej strony? Jak to mogę sprawdzić, bo niby teraz jest wszystko ok?

OTL.Txt

Edytowane przez picasso
Do uzupełniania posta służy opcja Edytuj, gdy nikt jeszcze nie odpisał. Sklejam. //picasso
Odnośnik do komentarza

Infekcje masz usunięta. Wykonaj na koniec poniższe czynności:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system instalując dodatki Service Pack 1 + 2 oraz wymienione programy do najnowszych wersji:

 

Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation

 

Internet Explorer (Version = 7.0.6000.16386)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 29

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.0 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...