Witam, mam problem od pół roku mój komputer jest zawirusowany, problem jest taki że, zamiast folderów i plików w głównym katalogu wszystko zamienia się w skróty, większość skrótów przenosi tam gdzie ma przenosić ale niektóre skróty, które są teraz zamiast folderów i plików przenoszą mnie do kompletnie innych folderów ;/
Jak wsadzam pendrive do komputera z linuksem to widzę te pliki które mają być, ale oprócz nich do każdego pliku jest plik z tą nazwą i końcówką “.Ink” oraz plik “iTunesHelper.vbe”
W programie USBfix wybrałem “Listing”
W programie OLT wybrałem “Scan all users”, “Include 64bit Scans”, “File Age: 30Days” i nacisnąłem “Quick Scan”
System: Windows 7 SP1 (64bit)
USBfix - http://www.wklej.org/id/1293156/
OLT - http://www.wklej.org/id/1293157/
OTL Extas - http://www.wklej.org/id/1293158/
Acorus
(Acorus)
8 Marzec 2014 12:32
#2
Odinstaluj McAfee Security Scan Plus,Lollipop.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).Użyj USBFix z funkcji Deletion (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).Pokaż z niego log i
nowy OTL.txt
Atis
(Atis)
8 Marzec 2014 19:51
#4
Odinstaluj Settings Manager i Linkey.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
SRV - [2014-02-06 11:11:13 | 003,448,848 | ---- | M] (Aztec Media Inc.) [Auto | Running] -- C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe -- (SystemkService)
FF - prefs.js..browser.search.order.1: "default-search.net"
FF - prefs.js..browser.startup.homepage: "http://www.default-search.net?sid=476&aid=114&itype=n&ver=11471&tm=274&src=hmp"
FF - prefs.js..keyword.URL: "http://www.default-search.net/search?sid=476&aid=114&itype=n&ver=11471&tm=274&src=ds&p="
[2014-03-02 17:43:07 | 000,000,000 | ---D | M] (Settings Manager) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pe203hjp.default\extensions\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7}
[[2014-03-02 17:43:44 | 000,002,579 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pe203hjp.default\searchplugins\default-search.xml
O2:64bit: - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll (Aztec Media Inc)
O2 - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\Program Files (x86)\Linkey\IEExtension\iedll.dll (Aztec Media Inc)
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\RunOnce: [] File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll) - C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll (Aztec Media Inc)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SETTIN~1\systemk\x64\syskldr.dll) - C:\Program Files (x86)\Settings Manager\systemk\x64\syskldr.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll) - C:\Program Files (x86)\Linkey\IEExtension\iedll.dll (Aztec Media Inc)
O20 - AppInit_DLLs: (C:\PROGRA~2\SETTIN~1\systemk\syskldr.dll) - C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll ()
O36 - AppCertDlls: x64 - (c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll ()
O36 - AppCertDlls: x86 - (c:\program files (x86)\settings manager\systemk\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll ()
:Files
C:\Program Files (x86)\Linkey
c:\program files (x86)\settings manager
F:\.Trash-1000
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
8 Marzec 2014 20:55
#6
Nic nie zostało usunięte.
Skopiuj dokładnie cały skrypt.
Atis
(Atis)
8 Marzec 2014 21:55
#8
Wklej i kliknij Wykonaj skrypt:
:OTL
[2014-03-08 13:36:29 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-02-17 08:24:33 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe]
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
OTL “03082014_230615.log” - http://www.wklej.org/id/1293797/
SecurityCheck:
Atis
(Atis)
8 Marzec 2014 23:06
#10
Odinstaluj Adobe Flash Player 11 ActiveX i Adobe Flash Player 11 Plugin.
Zainstaluj Flash Player 12.0.0.70 Internet Explorer i Plugin-based browsers.
Wielkie dzięki za wszelką pomoc
Na tą chwilę wszystko działa bez zarzutów.