sawcialol
20 Listopad 2012 18:42
#1
Witam
Dopadł mnie wirus taki jak w tytule. Wykonałem skanowanie Antywirusem Avira i anty-spyware Super Anti - Spyware, ale bez dokonania aktualizacji, ponieważ przy włączeniu internetu wyskakuje mi strona z tym wirusem.
OTL:
http://wklej.org/id/875722/
http://wklej.org/id/875720/
Z góry dzięki
Atis
20 Listopad 2012 18:49
#2
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2012-11-18 08:10:33 | 000,000,000 | —D | M] (“Winamp Toolbar”) – C:\Users\luksawa\AppData\Roaming\mozilla\Firefox\Profiles\hzmf91ae.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-02-21 00:08:53 | 000,000,000 | —D | M] (Babylon) – C:\Users\luksawa\AppData\Roaming\mozilla\Firefox\Profiles\hzmf91ae.default\extensions\ffxtlbr@babylon.com [2011-10-18 20:59:16 | 000,000,000 | —D | M] (Facemoods) – C:\Users\luksawa\AppData\Roaming\mozilla\Firefox\Profiles\hzmf91ae.default\extensions\ffxtlbr@Facemoods.com [2012-11-18 08:10:40 | 000,002,533 | ---- | M] () – C:\Users\luksawa\AppData\Roaming\mozilla\firefox\profiles\hzmf91ae.default\searchplugins\aol-search.xml [2012-10-17 00:44:04 | 000,002,333 | ---- | M] () – C:\Users\luksawa\AppData\Roaming\mozilla\firefox\profiles\hzmf91ae.default\searchplugins\askcom.xml [2012-10-28 13:08:25 | 000,002,306 | ---- | M] () – C:\Users\luksawa\AppData\Roaming\mozilla\firefox\profiles\hzmf91ae.default\searchplugins\askcomsearch.xml [2012-02-24 15:37:33 | 000,000,792 | ---- | M] () – C:\Users\luksawa\AppData\Roaming\mozilla\firefox\profiles\hzmf91ae.default\searchplugins\startsear.xml [2012-07-06 21:56:15 | 000,003,915 | ---- | M] () – C:\Users\luksawa\AppData\Roaming\mozilla\firefox\profiles\hzmf91ae.default\searchplugins\sweetim.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - Startup: C:\Users\luksawa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) :Files C:\Users\luksawa\AppData\Local\setup.exe C:\Users\luksawa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\luksawa\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
sawcialol
21 Listopad 2012 14:42
#3
Wykonane tak jak napisałeś:)
Wcześniej jednak zanim umieściłeś post pousuwałem ręcznie z katalogu firefoxa askcom itp. Być może dlatego w tym OTL pisze “not found”
http://www.wklej.org/id/876329/
Już wszystko jest w porządku:)
Macie może dobrą stronę z instrukcją jak posługiwać się tym OTL i jak wyszukiwać błędy?
Atis
21 Listopad 2012 16:30
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.