mesjasz19
14 Marzec 2012 10:26
#1
Witam
Kilka dni temu miałem infekcję złośliwym oprogramowaniem które podawało się za antywirusa ( nie pamiętam nazwy) odinstalowałem, przeskanowałem MBAM i myślałem że to już koniec problemów. Niestety dzisiaj wyskoczyło okienko z w/w programem. Imituje on centrum akcji że niby mam włączyć to coś itd. Od razu zauważyłem że coś jest nie tak. Dziwi mnie tylko, że złapałem to cholerstwo bo używam KIS 2012.
MBAM nic nie wykrywa, KIS również, a skanowałem wszystkie dyski.
http://wklej.to/tnP2B
Acorus
14 Marzec 2012 12:01
#2
Odinstaluj pdfforge Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2012-02-06 17:49:30 | 000,748,440 | ---- | M] (Spigot, Inc.) [Auto | Stopped] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-3089881529-1015086816-1875378996-1000…\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\5.0\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-3089881529-1015086816-1875378996-1000…\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3089881529-1015086816-1875378996-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=93 … 24006b0&q={searchTerms} IE - HKU\S-1-5-21-3089881529-1015086816-1875378996-1000…\SearchScopes{2182697A-4643-46E3-9681-63DCCC587BAA}: “URL” = http://search.yahoo.com/search?fr=chr-g … =827316&p={searchTerms} IE - HKU\S-1-5-21-3089881529-1015086816-1875378996-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 [2012-01-21 03:53:41 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2012-03-08 11:43:38 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\5.0\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\5.0\pdfforgeToolbarIE.dll (Spigot, Inc.) O4 - HKLM…\Run: [] File not found O37 - HKU\S-1-5-21-3089881529-1015086816-1875378996-1000…exe [@ = exefile] – Reg Error: Key error. File not found [2012-02-23 21:30:53 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2012-02-23 21:30:53 | 000,000,000 | —D | C] – C:\Program Files\Application Updater :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html