mario125p
21 Marzec 2013 01:27
#1
Witam. Mam problem z wirusem Mixi.DJ, nie mogę w żaden sposób się go pozbyć. Oto logi:
OTL:
http://www.wklej.org/id/988453/
EXTRAS:
http://www.wklej.org/id/988454/
Z góry dziękuję za pomoc.
Acorus
21 Marzec 2013 08:45
#2
Odinstaluj Blekko Search Bar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2013-03-06 09:59:12 | 002,569,168 | ---- | M] () [Auto | Running] – C:\ProgramData\BrowserProtect\2.6.1125.80{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe – (BrowserProtect) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) O2 - BHO: (Blekko Search Bar Helper Object) - {BAE35237-8D73-44D0-905C-8A95EA1E7E69} - C:\Program Files\blekko\spamfreesearch\1.8.3.9\bh\spamfreesearch.dll (Montera Technologeis LTD) O3 - HKLM…\Toolbar: (Blekko Search Bar Toolbar) - {EECF410C-006C-4A05-AD13-6741A0814DBF} - C:\Program Files\blekko\spamfreesearch\1.8.3.9\spamfreesearchTlbr.dll (Montera Technologeis LTD) O37 - HKU\S-1-5-21-2055181105-2934906876-3104606232-1002…exe [@ = exefile] – Reg Error: Key error. File not found [2013-03-20 04:21:17 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2013-03-20 03:13:54 | 000,000,000 | —D | C] – C:\Users\MARIUSZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect [2013-03-20 03:13:18 | 000,000,000 | —D | C] – C:\ProgramData\BrowserProtect [2013-03-21 01:07:42 | 000,000,374 | -H-- | M] () – C:\Windows\tasks\VaudiXUpdaterTask{DC50F6AB-7500-4941-8F5D-AC788D4EDEB4}.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
mario125p
22 Marzec 2013 01:49
#3
Acorus
22 Marzec 2013 08:54
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-2055181105-2934906876-3104606232-1002…\SearchScopes{FC1CB870-A401-45BB-AB05-9654B5FDF81B}: “URL” = http://blekko.com/ws/?source=5f97ddbe&t … 01f3315&q={searchTerms}&r=828 FF - prefs.js…browser.search.selectedEngine: “Mixi.DJ Search” [2013-03-20 03:12:40 | 000,001,296 | ---- | M] () – C:\Users\MARIUSZ\AppData\Roaming\mozilla\firefox\profiles\6qcvupiy.default\searchplugins\mixidj.xml [2012-09-27 01:32:23 | 000,002,134 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\search.xml :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
mario125p
27 Marzec 2013 12:32
#5
Witam. Oto raport z usuwania:
http://www.wklej.org/id/994666/
Po operacjach, które wykonałem komputer jakby bardziej zamulał. Czy przyczyną może być zwykłe usunięcie pliku AdwCleaner (zamiast użycie opcji odinstaluj)?