marradzik
(marradzik)
30 Lipiec 2011 15:05
#1
prosze o sprawdzenie
log OTL http://wklej.to/8qLR4
Przez Dodaj Usuń Programy odinstaluj AskToolbar
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2006-10-25 09:32:36 | 000,036,864 | RHS- | M] (Microsoft Corporation) – C:\WINDOWS\system32\EXPLORER.EXE SRV - [2008-04-14 21:50:36 | 000,164,980 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\yfolfs.dll – (naqsaiwtc) O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [EXPLORER.EXE] C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O4 - HKCU…\Run: [wsctf.exe] File not found O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Administrator\Dane aplikacji\nlwyet.exe) - C:\Documents and Settings\Administrator\Dane aplikacji\nlwyet.exe () O33 - MountPoints2{2ae716c6-5e30-11e0-81fa-001d7d7519e7}\Shell\AutoRun\command - “” = H:\SVJETLA\grada.exe O33 - MountPoints2{2ae716c6-5e30-11e0-81fa-001d7d7519e7}\Shell\explore\command - “” = H:\SVJETLA\grada.exe O33 - MountPoints2{2ae716c6-5e30-11e0-81fa-001d7d7519e7}\Shell\Install\command - “” = H:\SVJETLA\grada.exe O33 - MountPoints2{2ae716c6-5e30-11e0-81fa-001d7d7519e7}\Shell\open\command - “” = H:\SVJETLA\grada.exe O33 - MountPoints2{b5dcd6a8-6f47-11e0-824a-001d7d7519e7}\Shell\AutoRun\command - “” = H:\SVJETLA\grada.exe O33 - MountPoints2{b5dcd6a8-6f47-11e0-824a-001d7d7519e7}\Shell\explore\command - “” = H:\SVJETLA\grada.exe O33 - MountPoints2{b5dcd6a8-6f47-11e0-824a-001d7d7519e7}\Shell\Install\command - “” = H:\SVJETLA\grada.exe O33 - MountPoints2{b5dcd6a8-6f47-11e0-824a-001d7d7519e7}\Shell\open\command - “” = H:\SVJETLA\grada.exe [2011-07-30 16:57:00 | 000,000,304 | -H-- | M] () – C:\WINDOWS\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-07-30 16:26:37 | 000,000,262 | -H-- | M] () – C:\WINDOWS\tasks{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011-07-30 16:26:36 | 000,000,304 | -H-- | M] () – C:\WINDOWS\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-07-30 16:26:25 | 000,231,424 | ---- | M] (Sun Microsystems, Inc.) – C:\WINDOWS\Zditaa.exe [2011-07-30 16:26:24 | 000,063,488 | RHS- | M] () – C:\WINDOWS\System32\sccsccpl.dll [2011-07-30 16:26:24 | 000,000,330 | RHS- | M] () – C:\WINDOWS\tasks\ilwd.job :Files [override] C:\WINDOWS\System32\EXPLORER.EXE [stopoverride] :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=“explorer.exe” [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=“C:\WINDOWS\system32\userinit.exe,” :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
marradzik
(marradzik)
30 Lipiec 2011 15:18
#3
Ten Toolbar do usunięcia przez Dodaj Usuń
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss … 1d7d7519e7 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” [2011-07-30 14:27:11 | 000,002,288 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-07-30 17:01:00 | 000,000,250 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job O4 - HKCU…\Run: [8DDYX0ZBPZ] File not found O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\administrator\dane aplikacji\nlwyet.exe) - File not found
Klikasz na Wykonaj skrypt . Log z usuwania na forum
Następnie Uruchom OTL klikasz Sprzątanie
Następnie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak coś znajdzie raport na forum
Zobacz temat jak zabezpieczyć się przed infekcją z mediów przenośnych http://www.fixitpc.pl/topic/56-zabezpie … zenosnych/