Witam i proszę bardzo o pomoc! wdarł mi się pewnie jakiś wirus ale za cholere nie mogę go usunąć własnymi siłami. Przeczytałem poradniki na tym forum jak usuwać takie wirusy tj. robienie logów skanowanie pokolei różnymi antywirusami itd itd ale nic nie poskutkowało. Na początku mogłem się zalogować ale potem było coraz gorzej i teraz nawet strony związane z fb mi się nie ładują! związane jest to pewnie z popularnymi wirusami grasującymi na fb ale ten się wydaje inny/ mocniejszy skurczybyk. Wklejam logi OLT.
http://wklejto.pl/132839
Proszę o pomoc i pozdrawiam
Leon1
(Leon$)
6 Wrzesień 2012 18:52
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=69 … 5445a58&q={searchTerms} IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com ” [2010-10-21 21:21:17 | 000,002,425 | ---- | M] () – C:\Users\RAKIETA\AppData\Roaming\mozilla\firefox\profiles\psuoq6mu.default\searchplugins\askcom.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () – C:\Users\RAKIETA\AppData\Roaming\mozilla\firefox\profiles\psuoq6mu.default\searchplugins\startsear.xml O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found [2012-09-05 22:41:03 | 000,001,066 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1214955446-611378467-120345149-1001UA.job [2012-09-05 22:22:00 | 000,000,930 | ---- | M] () – C:\Windows\tasks\Adobe Flash Player Updater.job [2012-09-05 10:41:00 | 000,001,014 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1214955446-611378467-120345149-1001Core.job [2012-03-17 13:38:02 | 000,483,328 | ---- | C] () – C:\Windows\ssndii.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)