RedipS Opublikowano 10 Listopada 2012 Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Witam, chodzi o wirusa który blokuje komputer z informacją o cyberprzestępczości. A więc co musiałbym udostępnić aby ktoś mógł by mi pomóc rozwiązać ten problem nie robiąc formata windowsa. Zapewne chodzi o logi tylko jakim programem sporządzić mam te logi ? EDIT// Już znalazłem ten program ;] Poniżej logi OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 11 Listopada 2012 Zgłoś Udostępnij Opublikowano 11 Listopada 2012 (edytowane) 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.funmoods.com/?f=1&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1QzutDtDtAtDyE0FyByEtBzytAyEtC0FzztAtN0D0Tzu0CtCzzyCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1889143029" IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1QzutDtDtAtDyE0FyByEtBzytAyEtC0FzztAtN0D0Tzu0CtCzzyCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1889143029" IE - HKU\S-1-5-21-515967899-823518204-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = "http://www.ask.com/?l=dis&o=102159" IE - HKU\S-1-5-21-515967899-823518204-682003330-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=NCE&o=102156&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=J9&apn_dtid=YYYYYYYYPL&apn_uid=D955B216-F909-49C4-83D7-687522B8F84A&apn_sauid=6293D7DE-D49C-4881-A0A5-24C299CA52CE" IE - HKU\S-1-5-21-515967899-823518204-682003330-1004\..\SearchScopes\{65CF75C1-6FB2-CED2-7569-5BDD34277EF5}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=NCE&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=D955B216-F909-49C4-83D7-687522B8F84A&apn_sauid=6293D7DE-D49C-4881-A0A5-24C299CA52CE" O2 - BHO: (Loader Class) - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll File not found O3 - HKU\S-1-5-21-515967899-823518204-682003330-1004\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKU\S-1-5-21-515967899-823518204-682003330-1004\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\.DEFAULT..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe File not found O4 - HKU\S-1-5-18..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe File not found O4 - HKU\S-1-5-20..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\RedipS\Menu Start\Programy\Autostart\ctfmon.lnk :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" "Backup.Old.DefaultScope"=- [HKEY_USERS\S-1-5-21-515967899-823518204-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" "Backup.Old.DefaultScope"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "c:\program files\relevantknowledge\rlvknlg.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / RelevantKnowledge / Funmoods Web Search / Deinstalator Strony V9 / Ask Toolbar Updater Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 9 Grudnia 2012 przez picasso 9.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi