aszmin
(Aszmin)
17 Lipiec 2012 15:41
#1
Witam
Mam ten sam problem, z tym samym programem/wirusem. Oto logi z OTL:
http://wklej.org/id/792369/
http://wklej.org/id/792372/
Dodam jeszcze, że jakiś czas temu pojawił mi się na dysku C folder o nazwie “Program” był niby pusty, ale przy każdym uruchomieniu komputera pojawiał się komunikat o zmianie nazwy folderu. Nie dało się zmienić nazwy, ani go usunąć. Proszę o pomoc.
Acorus
(Acorus)
17 Lipiec 2012 15:52
#2
Odinstaluj pdfforge Toolbar v4.9,RelevantKnowledge,DealPly.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3631126066-787560478-1568672885-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110819 … 659d195557 IE - HKU\S-1-5-21-3631126066-787560478-1568672885-1000…\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found IE - HKU\S-1-5-21-3631126066-787560478-1568672885-1000…\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found IE - HKU\S-1-5-21-3631126066-787560478-1568672885-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=7c4e86d40000000000001c659d195557 IE - HKU\S-1-5-21-3631126066-787560478-1568672885-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92822994144022043 IE - HKU\S-1-5-21-3631126066-787560478-1568672885-1000…\SearchScopes{DC45ED2F-37A1-43C2-ABD9-CC9AE3746C00}: “URL” = http://search.yahoo.com/search?fr=chr-g … =827316&p={searchTerms} FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}: C:\Program Files (x86)\RelevantKnowledge [2012-02-14 20:13:26 | 000,000,000 | —D | M] CHR - Extension: RelevantKnowledge = C:\Users\Ankha\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.331.4_0\ O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKU\S-1-5-21-3631126066-787560478-1568672885-1000…\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU “C:\Windows\TEMP\E_SD3D2.tmp” /EF “HKCU” File not found :Files C:\Users\Ankha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\ProgramData\706785590046E91B90F1B71FF875F002 C:\Users\Ankha\AppData\Roaming\OpenCandy C:\Users\Ankha\Desktop\Live Security Platinum.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
aszmin
(Aszmin)
17 Lipiec 2012 16:34
#3
OK. Przy Wykonywaniu Skryptu zapomniałem zaznaczyć opcję “Wszyscy użytkownicy” nie wiem czy ma to duży wpływ na proces.
log:
http://wklej.org/id/792412/
raport:
http://wklej.org/id/792413/
Acorus
(Acorus)
17 Lipiec 2012 17:07
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
aszmin
(Aszmin)
17 Lipiec 2012 17:52
#5
OK. Wielkie dzięki! Pozostał jeszcze problem z folderem “Program” - po uruchomieniu komputera pojawia się taki komunikat:
Nic z tym folderem nie da się zrobić - ani usunąć, ani zmienić nazwy. Czy to jest groźne?
Acorus
(Acorus)
17 Lipiec 2012 18:27
#6
Spróbuj usunąć go w trybie awaryjnym przez Shift+Delete.
aszmin
(Aszmin)
17 Lipiec 2012 21:18
#7
OK. Udało się. Dzięki wielkie!