Quispiam
(Quispiam)
4 Sierpień 2012 12:14
#1
Witam!
Złapałem tego syfa, proszę o pomoc w usunięciu.
Oto logi:
OTL.txt
Extras.txt
Acorus
(Acorus)
4 Sierpień 2012 12:26
#2
Odinstaluj Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1614895754-1972579041-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw IE - HKU\S-1-5-21-1614895754-1972579041-1417001333-1004…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-1614895754-1972579041-1417001333-1004…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1614895754-1972579041-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421;*.local; O4 - HKLM…\Run: [GEST] = File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-21-1614895754-1972579041-1417001333-1004…\RunOnce: [036DFF98975F363C63673AEC81CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\036DFF98975F363C63673AEC81CB3F95\036DFF98975F363C63673AEC81CB3F95.exe () [2012-08-04 13:54:34 | 000,000,000 | —D | C] – C:\Documents and Settings\Użytkownik\Menu Start\Programy\Live Security Platinum :Files C:\Documents and Settings\All Users\Dane aplikacji\036DFF98975F363C63673AEC81CB3F95 :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Quispiam
(Quispiam)
4 Sierpień 2012 12:42
#3
Raport z usuwania
OTL.txt
Okazało się, że mam w domu drugi, zainfekowany Live Security Platinum, komputer. Czy mam zakładać nowy temat czy mogę logi z drugiego komputera wrzucić w tym temacie?
Acorus
(Acorus)
4 Sierpień 2012 12:52
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Załóż nowy temat.