Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus wyłudzacz policyjny na 300 zł

maze1

Przez maze1
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

System zabrudzony także ogromną ilością adware...

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Mazur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Mazur\AppData\Roaming\Akyp
C:\Users\Mazur\AppData\Roaming\Alulas
C:\Users\Mazur\AppData\Roaming\Expur
C:\Users\Mazur\AppData\Roaming\Iktue
C:\Users\Mazur\AppData\Roaming\Keolab
C:\Users\Mazur\AppData\Roaming\Leexgy
C:\Users\Mazur\AppData\Roaming\OpenCandy
C:\Users\Mazur\AppData\Roaming\Udiqu
C:\Users\Mazur\AppData\Roaming\Uhvybu
C:\Users\Mazur\AppData\Roaming\Ybky
C:\Users\Mazur\AppData\Local\Temp*.html
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481032"
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.my-tools-app.com/?babsrc=home&s=web&as=0&isid=9853&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-1050574383-2960857437-2099627625-1002\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112059&tt=4612_2&babsrc=SP_ss&mntrId=3c2c01360000000000000024d24e7ac4"
IE - HKU\S-1-5-21-1050574383-2960857437-2099627625-1002\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481032"
IE - HKU\S-1-5-21-1050574383-2960857437-2099627625-1002\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.my-tools-app.com/?babsrc=home&s=web&as=0&isid=9853&q={searchTerms}"
IE - HKU\S-1-5-21-1050574383-2960857437-2099627625-1002\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6R8j8NQSzh&i=26"
IE - HKU\S-1-5-21-1050574383-2960857437-2099627625-1002\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012-11-16 19:50:59 | 000,000,000 | ---D | M
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1050574383-2960857437-2099627625-1002..\Run: [Fexoka] C:\Users\Mazur\AppData\Roaming\Akyp\ikoqu.exe File not found
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - "http://rover.ebay.com/rover/1/4908-44618-9400-3/4" File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - "http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home" File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Default_Page_URL"=-
"Search Bar"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny.

 

2. Przez Panel sterowania odinstaluj adware Ashampoo US Toolbar, Babylon Chrome Toolbar, Babylon toolbar, BFlix, Browser Manager, DealPly, Incredibar Toolbar on IE and Chrome, McAfee Security Scan Plus, MyTools, PandoraTV Toolbar, PandoraTV Toolbar Updater, Pandora Service, SpeedBit Video Downloader, SweetIM for Messenger 3.6, SweetPacks Toolbar for Internet Explorer 4.4, uTorrentControl_v2 Toolbar, V9 HomeTool.

 

3. Google Chrome: W sekcji "Po uruchomieniu" z listy stron startowych wymaż search.babylon.com. W Rozszerzeniach odinstaluj Babylon Toolbar, uTorrentControl_v2, DealPly, Bflix, MyTools extension, Settings Protector.

 

4. Firefox: wyczyść z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...