Czytałam wiele wątków związanych z tym tematem, ale nie wiem czy obowiązuje jeden określony sposób postępowania, czy to zależy od tego raportu z OTLa? co mam zrobic zeby sie tego pozbyc?pomocy! czy mając ten zlosliwy program, moge korzystac z interenetu bezpiecznie?
Leon1
(Leon$)
19 Sierpień 2011 21:04
#2
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
proszę. wkleiłam log zanim zastosowałam Malwarebytes’ Anti-Malware
http://wklej.org/id/579508/ OTL.txt
http://wklej.org/id/579510/ extras.txt
a teraz log z malwarebytes - 6 zainfekowanych plików usunęłam
co dalej?
http://wklej.org/id/579528/
– Dodane 20.08.2011 (So) 9:59 –
problem rozwiazany… użyłam one key recovery i pozbyłam się świństwa
Leon1
(Leon$)
20 Sierpień 2011 11:34
#4
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKU\S-1-5-21-1185776477-2828922734-1802133594-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15796&l=dis IE - HKU\S-1-5-21-1185776477-2828922734-1802133594-1004…\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - HKLM\Software\MozillaPlugins@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins@real.com/nsJSRealPlayerPlugin;version=: File not found [2010-02-19 16:59:03 | 000,002,426 | ---- | M] () – C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\t2vwae4s.default\searchplugins\askcom.xml O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0}] File not found :Files C:\Users\Sonia\AppData\Local\Temp*.html :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)