czerkaski Opublikowano 3 Grudnia 2012 Zgłoś Udostępnij Opublikowano 3 Grudnia 2012 Witam Prosze o pomoc w sprawie zablokowania komputera . System Windows 7 64bity . zalaczylem logi. nie uruchamialem combofix bez asysty nie uruchamialem "sprzatnij" w OTL. Bede bardzo wdzieczny za pomoc Pozdrawiam Filip Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Noemi\wgsdgsdgdsgsd.exe C:\Users\Noemi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\Users\Noemi\AppData\Roaming\Babylon C:\Users\Noemi\AppData\Roaming\Media Finder :OTL IE - HKU\S-1-5-21-3891405778-1196204496-166871254-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.claro-search.com/?q={searchTerms}&affID=115131&tt=3512_6&babsrc=SP_iclro&mntrId=e8565463000000000000e02a8214efd8" IE - HKU\S-1-5-21-3891405778-1196204496-166871254-1000\..\SearchScopes\{8F9D51C2-0BFB-4340-988E-B0B3B4AFAA84}: "URL" = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}" O4 - HKU\S-1-5-21-3891405778-1196204496-166871254-1000..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray File not found O8:64bit: - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. Przez Panel sterowania odinstaluj zbędny McAfee Security Scan Plus (sponsor paczek Adobe). 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
czerkaski Opublikowano 8 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Witam zalaczam log z OTL oraz adware cleaner pozdrawiam AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2012 Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Wyraźnie kierowałam do opisu AdwCleaner na forum, gdzie są jedyne autoryzowane linki gwarantujące najnowszą wersję. Pobrałeś program z innego serwisu: # AdwCleaner v2.011 - Log utworzony 08/12/2012 o 12:00:38 # Ścieżka : H:\AdwCleaner_www.INSTALKI.pl.exe Cytuję z dziś co mówiłam do kogoś innego: Instalki to nie jest strona domowa ani autoryzowany link. Instalki rehostują plik, co oznacza, że pojawia się problem z dostępnością najnowszej wersji. Już tu na forum były przeboje, że użytkownicy pobierali stamtąd starą zabugowaną wersję, podczas gdy była już o wiele nowsza dostępna. Tu tylko przypadkiem udało Ci się pobrać najnowszy 2.011, bo ostatnio raczyli zaktualizować. Na przyszłość: pobieranie takich programów tylko ze strony domowej / linków autoryzowanych. Natomiast usuwanie infekcji nie do końca pomyślne, nie puścił jeden plik. Wymagane poprawki: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Noemi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [reboot] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Korekta domyślnych wyszukiwarek po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
czerkaski Opublikowano 8 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 log po zmianach OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2012 Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Pomyślnie wykonane, kończymy: 1. Jeszcze mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Aktualizacje: KLIK. Wg raportu system nie ma SP1 oraz masz zainstalowane: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 29"{AC76BA86-7AD7-1033-7B44-A70800000002}" = Adobe Reader 7.0.8"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX Czyli odinstaluj stary Adobe Reader + Java i zastąp najnowszymi, sprawdź czy wtyczka Adobe Flash w Internet Explorer jest najnowsza, zaktualizuj Windows (SP1 + reszta łat). . Odnośnik do komentarza
Rekomendowane odpowiedzi