Mamcia Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Dzień dobry, proszę o pomoc. Ostatnio pojawiły mi sie skróty do folderów na karcie SD i laptop mi znacznie zwolnił. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Podaj dodatkowy raport USBFix z opcji Listing zrobiony przy podpiętej karcie. Odnośnik do komentarza
Mamcia Opublikowano 24 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 24 Listopada 2012 opcja listing z usbfix UsbFix.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 W systemie działa infekcja, jest również adware. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj adware Incredibar Toolbar on IE, Profilin Stylin, Web Assistant 2.0.0.474 oraz McAfee Security Scan Plus (sponsor paczek Adobe). 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Przy podpiętej karcie uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O4 - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001..\Run: [Mbkwki] C:\Users\Justyna\AppData\Roaming\Mbkwki.exe (ñklfmnbgkfn) O4 - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001..\Run: [Windows Service Agent] qghumeaylnlfdxfircvs85.exe File not found O4 - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001..\Run: [Windows Update System] C:\Users\Justyna\AppData\Roaming\hidserv.exe () O4 - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001..\Run: [Xtreme] C:\Users\Justyna\AppData\Roaming\Xtreme\Xtreme.exe (Green Fire) IE - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001\..\SearchScopes\{2FBF4083-372B-4743-B591-ABF37B1465EE}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=6C915F67-4248-4201-AD87-8C167AB8FEAF&apn_sauid=011D364D-C66A-413E-9472-BABEB2359F68" IE - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6OyL7NpS7D&i=26" 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2012/08/15 18:31:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012/08/15 18:31:12 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Program Files (x86)\profilinstylin\profilinstylin [2011/07/04 15:26:54 | 000,000,000 | ---D | M] :Files C:\Users\Justyna\AppData\Roaming\*.exe C:\Users\Justyna\AppData\Local\promo.exe C:\Users\Justyna\AppData\Roaming\Babylon C:\Users\Justyna\AppData\Roaming\Xtreme C:\user.js E:\*.lnk E:\autorun.inf E:\AEXRGYH rd /s /q E:\RECYCLER /C attrib /d /s -s -h E:\* /C netsh advfirewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz USBFix z opcji Listing. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Mamcia Opublikowano 29 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2012 Wszystko poszło pomyślnie. Niestety okazało się że na drugiej karcie też mam skróty. Logi z nr1 pochodza z wykonanych poleceń dotyczacych pierwszej karty natomiast z nr2 nowe logi z podpiętą kartą nr2. Przepraszam za takie skomplikowanie OTL1.TxtPobieranie informacji ... UsbFix1.txtPobieranie informacji ... AdwCleanerS11.txtPobieranie informacji ... OTL2.TxtPobieranie informacji ... UsbFix2.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 OTL wystarczy tylko jeden, nie zmienia się kontekst w stosunku do drugiego urządzenia. To drugi USBFix jest istotny. Kolejne działania: 1. Drobna poprawka na domyślne wyszukiwarki IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{7468021B-5E09-4CFF-9DA1-0BA6F4314781}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{8A6D1445-EA3B-4263-A509-5C6A6BC63BAA}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{8A6D1445-EA3B-4263-A509-5C6A6BC63BAA}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Akcja przy podpiętej tej drugiej karcie. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files E:\*.lnk E:\AEXRGYH rd /s /q E:\RECYCLER /C attrib /d /s -s -h E:\* /C Klik w Wykonaj skrypt. 3. Przy podpiętej karcie zrób nowy log USBFix z opcji Listing. . Odnośnik do komentarza
Mamcia Opublikowano 30 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2012 wszytko chyba jest już jak powinno być Dziękuje:) UsbFix.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 (edytowane) Zadanie pomyślnie przeprowadzone. Kolejna partia zadań: 1. Porządki po narzędziach: odinstaluj USBFix, w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, folder "Stare dane programu Firefox" na Pulpicie usuń. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Na wszelki wypadek zrób jeszcze skan w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie próbną). Jeżeli coś zostanie wykryte, przedstaw raport. . Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi