Natarcie Opublikowano 27 Października 2010 Zgłoś Udostępnij Opublikowano 27 Października 2010 Ściągali co się da potem usuwałem. Ale nie wiem cz wszystko logi http://ctrlv.it/id/ODY3OA== http://ctrlv.it/id/ODY3OQ== http://ctrlv.it/id/ODY4Mw== Odnośnik do komentarza
Landuss Opublikowano 27 Października 2010 Zgłoś Udostępnij Opublikowano 27 Października 2010 Niestety jest infekcja. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys -- (hwdatacard) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://searchhub.eu/?ih=&hl=pl" FF - HKLM\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\2.bin File not found [2010-10-05 22:30:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Acer\Dane aplikacji\Mozilla\Firefox\Profiles\hojeydwx.default\extensions\support@searchhub.eu O4 - HKCU..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe () O4 - HKCU..\Run: [cdoosoft] C:\DOCUME~1\Acer\USTAWI~1\Temp\herss.exe File not found O4 - HKCU..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe File not found O4 - HKCU..\Run: [updateMyDrivers] C:\UpdateMyDrivers.exe File not found :Files C:\Program Files\cacaoweb :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\cacaoweb\cacaoweb.exe"=- :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Natarcie Opublikowano 27 Października 2010 Autor Zgłoś Udostępnij Opublikowano 27 Października 2010 wyskoczyło po restarcie: http://ctrlv.it/id/ODcwNw== Odnośnik do komentarza
Landuss Opublikowano 27 Października 2010 Zgłoś Udostępnij Opublikowano 27 Października 2010 No a gdzie nowe logi? Wykonaj i wklej bo samo się nie zrobi. Odnośnik do komentarza
Natarcie Opublikowano 28 Października 2010 Autor Zgłoś Udostępnij Opublikowano 28 Października 2010 http://ctrlv.it/id/ODcxOQ== nowy OTL Odnośnik do komentarza
Landuss Opublikowano 28 Października 2010 Zgłoś Udostępnij Opublikowano 28 Października 2010 (edytowane) W porządku, wykonaj jeszcze poniższe zalecenia. 1. Użyj opcji Sprzątanie z OTL. 2. Wykonaj skan przez Malwarebytes Anti-Malware 3. Zaktualizuj poniższe oprogramowanie: "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java 6 Update 21 "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) Szczegóły i linki pobierania tutaj: INSTRUKCJE. Edytowane 17 Października 2011 przez picasso 1.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi