kuba-171
(P Bauman)
30 Listopad 2012 12:58
#1
Witam. Po zainfekowaniu komputera wirusem “POLICJA” itd.uruchomiłem program combofix niby pomogło lecz teraz po uruchomieniu kompa wyskakuje komunikat "Wystąpił błąd podczas ładowania
C users xxxxa AppData Local Temp wpbt0.dll
Za pomoc będę wdzięczny.Pozdrawiam
kuba-171 , A kto Cię prosił o użycie Combofixa? Instrukcji do tego narzędzia pewno nie przeczytałeś bo po co. Na forum obowiązują raporty OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
kuba-171
(P Bauman)
30 Listopad 2012 13:42
#3
Atis
(Atis)
30 Listopad 2012 15:19
#4
Odinstaluj DAEMON Tools Toolbar i Yahoo! Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Robert\AppData\Local\Temp\catchme.sys – (catchme) IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&q={searchTerms} IE - HKU\S-1-5-21-300756664-1643229556-784934974-1000…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&q={searchTerms} IE - HKU\S-1-5-21-300756664-1643229556-784934974-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: “URL” = http://www.daemon-search.com/search?q={searchTerms} [2010-03-28 10:04:34 | 000,002,476 | ---- | M] () – C:\Users\Robert\AppData\Roaming\mozilla\firefox\profiles\ng007gna.default\searchplugins\BearShareWebSearch.xml [2010-03-28 10:04:34 | 000,002,476 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml :Files C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\Users\Robert\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.