darczz
(Darcia987)
4 Lipiec 2011 10:49
#1
Witam
Otóż pojawił się na facebook’u link, że niby znajomy przesyła i tam imiona i nazwiska znajomych
otworzyłam to przeszło do str zwykłego filmiku , do którego trzeba było zainstalować wtyczkę, ostatnio nie miałam i tak wtyczki do filmów na youtube itd więc myślałam że to ta standardowa po czym przeczytałam na necie że to wirus który zacznie penetrować mi kompa…
ogólnie jestem przerażona proszę o pomoc jak mam się tego pozbyć
wtyczka nazywa się profilistylin - Change your Facebook ! 1.3
a filmik" You must see it! ! ! LOL."
Wykonaj logi programem OTL według tych instrukcji ,wtedy dowiemy się,czy coś u Ciebie siedzi.
darczz
(Darcia987)
4 Lipiec 2011 11:09
#3
Acorus
(Acorus)
4 Lipiec 2011 12:27
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3804176384-484378010-398426387-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com [2011-03-23 23:18:39 | 000,002,055 | ---- | M] () – C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\p0vo2cs6.default\searchplugins\daemon-search.xml O4 - HKLM…\Run: [unlockerAssistant] File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
darczz
(Darcia987)
4 Lipiec 2011 13:15
#5
zanim zrobiłam to co podałeś , to wyczyściłam błędy program ccleaner
następnie wykonałam skrypt który podałeś zatwierdziłam restart, ale komp się nie restartował automatycznie
więc zrobiłam to ręcznie… po uruchomieniu nie pokazał się raport a plug in dalej istnieje…
to są nowe skany OTL
http://wklej.org/id/557063/
http://wklej.org/id/557064/
Acorus
(Acorus)
4 Lipiec 2011 16:40
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3804176384-484378010-398426387-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com O3:64bit: - HKLM…\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Kliknij Wykonaj skrypt.Pamiętaj o wklejeniu :OTL
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Instalacja Service Pack 1 i Int. Exp.9
darczz
(Darcia987)
4 Lipiec 2011 16:55
#7
okej jestem na skanowaniu komputera przez podany program a ta aktualizacje to mam pobrać bezpośrednio z tego linku co mi podałeś?
Acorus
(Acorus)
4 Lipiec 2011 17:01
#8
Ten program pokazuje co jest do aktualizacji( Out of date)
darczz
(Darcia987)
4 Lipiec 2011 17:05
#9
aha tak czy inaczej to jest wynik po skrypcie z OTL http://wklej.org/id/557228/
a to jest wynik skanowania tym programem który pobrałam z Twojego linku. http://wklej.org/id/557229/ to mam rozumieć , że usunąć to wszystko?
wybacz, że tak piszę krok po kroku, ale jestem zielona z tymi wszystkimi programami itd więc wolę się upewniać ;o więc proszę o cierpliwość ;p
usunęłam wirusy o to log http://wklej.org/id/557240/
a to mi się pokazało po otworzeniu tego ostatniego linku który mi podałeś http://wklej.org/id/557241/
tylko, że nadal mam te rozszerzenie w firefoxie z tej wtyczki z fejsa
“profilinstylin - Change your facebook layout! 1.3”
Acorus
(Acorus)
4 Lipiec 2011 17:56
#10
Wszystko do usunięcia.Aktualizacja Javy,Adobe Flash Player ,Mozilla Firefox(jest juz wersja5)
Instalacja Service Pack 1 i Int. Exp.9
Po aktualizacji Firefoxa-Narzędzia-Dodatki-odinstaluj to rozszerzenie.
darczz
(Darcia987)
4 Lipiec 2011 18:08
#11
właśnie o to chodzi , że nie da się odinstalować tego rozszerzenia “odinstaluj” nie da się wgl. kliknąć…
teraz przeinstalowałam firefoxa na 5… ale chyba jutro pozostanie mi format…
tylko czy mogę zrobić jedynie format dysku z windowsem? czy całego kompa?
skoro dziś usunęłam to co pokazałam
Acorus
(Acorus)
4 Lipiec 2011 18:36
#12
Po co od razu format.Odinstaluj Firefoxa i zainstaluj na nowo.
darczz
(Darcia987)
4 Lipiec 2011 20:36
#13
odinstalowywałam, usuwałam z dysku systemowego te wszystkie wtyczki i nic jak wszystko się usuwało tak to zostawało nie wiem czy to jest jeszcze kwestia na rejestrze czy co ale chyba recovery zniweluje problem na 100%
darczz
(Darcia987)
5 Lipiec 2011 13:16
#14
ja zrobiłam reinstal systemu ;p bo mimo, że wszystko niby usunęłam to na Firefox’ie i tak było, że osoby trzecie mogą widzieć co robię… a tak to mam spokojną głowę ;p