Witam,
od paru dni zaraz po zalogowaniu się na użytkownika na ekranie wyświetla się komunikat o błędzie z Windows Script Host: pobranie podanego zasobu nie udało się, równocześnie wyświetla się komunikat z Avasta, że zablokowano złośliwą stronę. Zrobiłem skan dysku Avastem i usunąłem wszystkie wykryte wirusy. Proszę o pomoc i z góry dziękuję.
Skany z OTL:
OTL.txt: http://www.wklejto.pl/154738
Extras.txt: http://www.wklejto.pl/154741
Bład od Windows Script Host:
Komunikat Avasta:
Atis
30 Marzec 2013 00:22
#2
Odinstaluj BrowserProtect i Babylon toolbar .
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2012-12-25 09:53:30 | 002,547,816 | ---- | M] () [Auto | Running] – C:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe – (BrowserProtect) IE - HKU\S-1-5-21-577996258-3367177868-3847170773-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=109220 … 70022a129c IE - HKU\S-1-5-21-577996258-3367177868-3847170773-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=109220 … 70022a129c IE - HKU\S-1-5-21-577996258-3367177868-3847170773-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=109220&tt=0113_2&babsrc=SP_ss&mntrId=3ae1d7980000000000006470022a129c [2013-01-04 16:48:27 | 000,002,432 | ---- | M] () – C:\Users\ADM\AppData\Roaming\mozilla\firefox\profiles\ykwaovyw.default\searchplugins\babylon1.xml [2013-01-04 16:48:14 | 000,002,349 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O4 - HKLM…\Run: [Adobe] C:\ProgramData\Adobe\500677.vbe () O4 - HKU\S-1-5-21-577996258-3367177868-3847170773-1001…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O20 - AppInit_DLLs: (c:\progra~3\browse~1\261040~1.25{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () O20 - AppInit_DLLs: (c:\progra~3\browse~1\261040~1.25{c16c1~1\browserprotect.dll) - c:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () [2013-01-04 16:48:00 | 000,000,000 | —D | M] – C:\Users\ADM\AppData\Roaming\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Po odinstalowaniu Babylon Toolbar nie było już możliwosci odinstalowania BrowserProtect, zniknął.
Raport z usuwania: http://www.wklejto.pl/154805
OTL.txt: http://www.wklejto.pl/154807
Extras,txt: http://www.wklejto.pl/154806
Atis
30 Marzec 2013 09:34
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
Dziekuję, problem zniknął.
