mattanjah Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Witam, proszę o pomoc w usunięciu tego złośliwego oprogramowania,poważnie nadszarpnęło mi nerwy... OTL.Txt Extras.Txt GMER.txt.txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes,DefaultScope = {23088cf8-eaf8-4bb3-a251-9ba61557ac75} IE - HKLM\..\SearchScopes\{23088cf8-eaf8-4bb3-a251-9ba61557ac75}: "URL" = http: //search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=Z1xdm040YYpl&ptb=CFA7C4C0-B922-4A86-8366-55C804040DFB&psa=&ind=2011102310&ptnrS=Z1xdm040YYpl&si=CNjj-5b29qsCFQQm3godPgLFzg&st=sb&n=77defc66&searchfor={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.mywebsearch.com/index.jhtml?n=77DE8857&ptnrS=Z1xdm040YYpl&ptb=CFA7C4C0-B922-4A86-8366-55C804040DFB IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http: //start.facemoods.com/?a=kno&s={searchTerms}&f=4 IE - HKCU\..\SearchScopes\{23088cf8-eaf8-4bb3-a251-9ba61557ac75}: "URL" = http: //search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=Z1xdm040YYpl&ptb=CFA7C4C0-B922-4A86-8366-55C804040DFB&psa=&ind=2011102310&ptnrS=Z1xdm040YYpl&si=CNjj-5b29qsCFQQm3godPgLFzg&st=sb&n=77defc66&searchfor={searchTerms} FF - prefs.js..browser.search.defaultenginename: "Facemoods Search" FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=Z1xdm040YYpl&ptb=CFA7C4C0-B922-4A86-8366-55C804040DFB&psa=&ind=2011102310&ptnrS=Z1xdm040YYpl&si=CNjj-5b29qsCFQQm3godPgLFzg&st=kwd&n=77defc66&searchfor=" [2011-05-27 13:37:10 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchkno.xml O4 - HKLM..\Run: [TsUsbRedirectionGroupPolicyExtension] C:\Documents and Settings\MJ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2051\TsUsbRedirectionGroupPolicyExtension.exe () :Files C:\Documents and Settings\MJ\Dane aplikacji\hellomoto C:\Documents and Settings\MJ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2051 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
mattanjah Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Kolejne logi... OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 23 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi