dasqez Opublikowano 23 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 Dzisiaj ni stąd, ni zowąd moja przeglądarka (Firefox) samoczynnie się zamknęła, natomiast po ponownym uruchomieniu zmieniła się strona startowa i silnik wyszukiwarki (delta homes). Nie były instalowane żadne programy. Załączam logi z OTL. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 Widzę, że był używany już AdwCleaner. Pokaż co było robione, porzedstaw log, który narzędzie utworzyło w folderze C:\AdwCleaner. 1. Deinstalacje: - Przez Panel sterowania odinstaluj WinZipper. - Wyczyś Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2013-08-23 09:33:26 | 000,424,104 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) [Auto | Running] -- C:\Program Files (x86)\WinZipper\winzipersvc.exe -- (winzipersvc) SRV - [2013-08-22 06:03:49 | 000,303,680 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\eGdpSvc.exe -- (WsysSvc) IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHD103SJ_S246J9AB812727&ts=1377243217 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHD103SJ_S246J9AB812727&ts=1377243217 IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHD103SJ_S246J9AB812727&ts=1377243217 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHD103SJ_S246J9AB812727&ts=1377243217 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHD103SJ_S246J9AB812727&ts=1377243217 IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHD103SJ_S246J9AB812727&ts=1377243217 IE - HKU\S-1-5-21-2428475161-3953419923-4234922757-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHD103SJ_S246J9AB812727&ts=1377243217 IE - HKU\S-1-5-21-2428475161-3953419923-4234922757-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHD103SJ_S246J9AB812727&ts=1377243217 IE - HKU\S-1-5-21-2428475161-3953419923-4234922757-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} IE - HKU\S-1-5-21-2428475161-3953419923-4234922757-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR IE - HKU\S-1-5-21-2428475161-3953419923-4234922757-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHD103SJ_S246J9AB812727&ts=1377243217 O3 - HKU\S-1-5-21-2428475161-3953419923-4234922757-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-2428475161-3953419923-4234922757-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. [2013-08-23 09:33:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper [2013-08-23 09:33:27 | 000,000,000 | ---D | C] -- C:\Users\Dawid\AppData\Roaming\WinZipper [2013-08-23 09:33:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinZipper [2013-08-19 18:41:18 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe [2013-08-19 18:41:12 | 000,000,000 | ---D | C] -- C:\Users\Dawid\AppData\Roaming\eDownload :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 3. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST (ma powstać plik Addition). Dołącz log z wynikami usuwania OTL i zaległy log AdwCleaner. . Odnośnik do komentarza
dasqez Opublikowano 24 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 Wywaliłem WinZippera, przeskanowałem komputer AdwCleanerem z opcją "usuń" i po wirusie nie ma śladu. Dziękuję za pomoc i poświęcony czas, temat do zamknięcia. Odnośnik do komentarza
picasso Opublikowano 24 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 Ale to nie koniec zadań. Prosiłam o dane: 3. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST (ma powstać plik Addition). Dołącz log z wynikami usuwania OTL i zaległy log AdwCleaner. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się