Cześć,
koleżanka na laptopie złapała słynnego wirusa z departamentu cybeprzestępczości i prosiłbym o pomoc w
wygenerowaniu skryptu dla programu OTL bo muszę to dziadostwo jej usunąć.
OTL.txt
http://www.wklej.org/id/885467/
Extras.txt
http://www.wklej.org/id/885468/
Pomoże ktoś?
Atis
(Atis)
1 Grudzień 2012 21:55
#2
Odinstaluj Winamp Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\SymIM.sys – (SymIMMP) IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 IE - HKU\S-1-5-21-13792270-1253101972-3517943670-1000…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= ” FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query= ” [2009-11-16 17:39:06 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\Mela\AppData\Roaming\mozilla\Firefox\Profiles\i1r4wynz.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009-11-16 17:39:11 | 000,001,201 | ---- | M] () – C:\Users\Mela\AppData\Roaming\mozilla\firefox\profiles\i1r4wynz.default\searchplugins\winamp-search.xml O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM…\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found O4 - Startup: C:\Users\Mela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) :Files C:\Users\Mela\wgsdgsdgdsgsd.exe C:\ProgramData\lsass.exe C:\Users\Mela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\Users\Mela\AppData\Roaming\wklnhst.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Agaton
(Agatonster)
2 Grudzień 2012 08:52
#3
Elektryk91 ,
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.