AdamS66
(Adams822)
16 Styczeń 2012 15:12
#1
Mam problem z wirusem JS/Redirector.b , jakieś 2h temu, siedzę sobie przy komputerze czytając książkę a tu wyskakują komunikaty ostrzegające o wirusie, teraz co jakieś 10 sec, pojawiają się to nowe komunikaty o usunięciu go.
Bardzo proszę o pomoc.
– Dodane 16.01.2012 (Pn) 16:36 –
OTL: http://wklej.org/id/670313/
http://wklej.org/id/670315/
Acorus
(Acorus)
16 Styczeń 2012 17:35
#2
Odinstaluj Spyware Doctor.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=88ce8e1a- … 044b808003 IE - HKU\S-1-5-21-1645522239-2049760794-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=14597 IE - HKU\S-1-5-21-1645522239-2049760794-1417001333-1004…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found [2011-10-27 14:45:50 | 000,083,456 | ---- | M] (LiveVDO ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll CHR - Extension: Ask Toolbar = C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aaaapoldfpilohhfkhihnhdckpackghi\7.13.1.0_0\ MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: Facebook Update - hkey= - key= - C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
AdamS66
(Adams822)
16 Styczeń 2012 19:16
#3
Tutaj jeszcze GMER: http://wklej.org/id/670627/
– Dodane 16.01.2012 (Pn) 20:19 –
Z OTL już wykonałem skrypt, może coś pomoże.