Lelen Opublikowano 24 Listopada 2012 Zgłoś Udostępnij Opublikowano 24 Listopada 2012 Witam, mam jakiegoś virusa, zastąpił mi plik msconfig.exe, z każdym nowym uruchomieniem windowsa łączy się z stroną blob2.ge.tt, czasami samoczynnie pobiera jakieś pliki tmp, dodatkowo przy starcie mam Windows Startup-application zdublowane, które jak wyłączę i tak się samo włączy. Było tego trochę więcej, np. usuwało mi różne .exe programów bez możliwości przywrócenia (bestplayer, rocketdock). OTL - http://wklej.org/id/878523/ Extras - http://wklej.org/id/878524/ Pozdrawiam. Odnośnik do komentarza
Landuss Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 (edytowane) 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={F2CE0ACA-B1AC-11E1-BAF8-0040F497589C}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112542&tt=120912_cpc_3812_6&babsrc=SP_ss&mntrId=809f02ec000000000000001d7d062bef" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={F2CE0ACA-B1AC-11E1-BAF8-0040F497589C}" FF - HKLM\Software\MozillaPlugins\@ieinspector.com/ha_plugin: D:\Programy\IEInspector\HTTPAnalyzerFullV6\firefox\Components File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Windows Explorer] C:\Users\Lelen\msdata\iexplorer.exe () O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [Windows Explorer] C:\Users\Lelen\msdata\iexplorer.exe () :Files C:\Users\Lelen\msdata C:\Users\Lelen\Drivers C:\Users\Lelen\Documents\Windows :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "BrowserMngr Start Page"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "BrowserMngrDefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi