grzenio Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Witam Mam ten problem co wszyscy tu obecni wczoraj mi wyskoczyl zrobilem dzis skan combofixem oraz otl. przesylam logi otl po pierwszym uruchomieniu dodal tylko jeden plik bez extras nie wiem czemu. po skanowaniu combofixem komunikat zniknal chce sie upewnic czy aby napewno usunal to ustrojstwo pozdrawiam ComboFix.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Przesylam logi otl po pierwszym uruchomieniu dodal tylko jeden plik bez extras nie wiem czemu Wróć do opisu OTL, wyraźnie wyróżnione na różowym tle ... po skanowaniu combofixem komunikat zniknal chce sie upewnic czy aby napewno usunal to ustrojstwo Na temat niepilotowanego używania programu: KLIK. I to ciekawe, bo w wynikach ComboFix nie ma w skasowanych pasujących do tej infekcji wyników ... To nie koniec. Jeszcze jest co czyścić (odpadki). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\F4D55F3B892719B700006A3BB4EB2331 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] :OTL FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "SweetIM Search" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Deinstalacje śmieci: - W Firefox w menedżerze dodatków odinstaluj: Facemoods, SweetIM Toolbar for Firefox i to rosyjskie rozszerzenie Logitech. - Przez Panel sterowania odinstaluj adware SweetIM Toolbar for Internet Explorer oraz zbędny Logitech Desktop Messenger ("newsy" producenta). 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Sądzę, że do oceny wystarczą tylko logi z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
grzenio Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 witam zrobilem jak zostalo napisane pytanko odnosnie ochrony czy avast free wystarczy czy moze jakis inny program dolaczam logii aaa i najwazniejsze czy juz nie mam tej francy w komputerze AdwCleanerS1.txt 07082012_104112.txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 grzenio, proszę stosować opcję Edytuj, jeśli coś chcesz uzupełnić, a nikt nie odpisał jeszcze. Posty sklejam. Do wykonania: 1. Prawidłowa deinstalacja ComboFix, która czyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: "d:\muzyka 50,60,70,80\ComboFix.exe" /uninstall 2. Następnie: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Brak pliku Extras, toteż ręcznie musisz sprawdzić, które programy wymagają aktualizacji: KLIK. . Odnośnik do komentarza
grzenio Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 dziekuje za pomoc :) Odnośnik do komentarza
Rekomendowane odpowiedzi