Sweetim toolbar - wirus


(Sterimar23) #1

Od jakiegoś czasu na moim komputerze znajduję się sweetim toolbar. Gdy probóję wejść na storne microsoftu bądź avg bądź norton.com, a także przy próbie pobrania sterowników przekierowuję mnie na sweetim - zamieszczam screen jak to wygląda

logi z otl:

http://www.wklejto.pl/134745

http://www.wklejto.pl/134746


(Atis) #2
  1. W panelu sterowania odinstaluj Premiumplay Codec-C.

Firefox -> Ctrl + Shift + A -> Rozszerzenia -> Usuń:

BitTorrentBar Community Toolbar

SweetIM Toolbar for Firefox

Codec-V

Babylon

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

  1. Wklej do OTL i kliknij Skanuj:

Pokaż ten log.


(Sterimar23) #3

Kroki 1 i 2 wykonane, log z usuwania:

http://wklejto.pl/134765

Zniknął mi pasek w menu start z lewej strony i wszystko co na nim miałem, domyślam się, że to podczas "oczyszczania" nie da się tam ponownie wprowadzić ikon :?

Co do kroku 3 nie za bardzo rozumiem co mam wkleić i gdzie?


(Atis) #4

Masz wkleić do OTL, a w tym programie jest tylko jedno miejsce gdzie można cokolwiek wkleić.


(Sterimar23) #5

Ok ostatni log z OTL z dodanymi nsvcs:

http://www.wklejto.pl/134778


(Atis) #6

Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

Pokaż ten log.


(Sterimar23) #7

http://wklejto.pl/134780


(Atis) #8

Jeżeli nadal masz jakiś problem z systemem to wykonaj przywracanie systemu.


(Sterimar23) #9

Wszystko już gra, dzięki za pomoc.


(Atis) #10

To nie jest takie pewne, bo w logu nadal była widoczna infekcja.

Czy możesz wchodzić na strony producentów programów antywirusowych?

Pokaż nowy log z OTL.


(Sterimar23) #11

Nie przekierowuje mnie już na sweetim, ale strony programów antywirusowych i microsoftu nie ładują się (problem loading page).

Nowe logi z OTL:

http://wklejto.pl/134823

http://www.wklejto.pl/134824


(Atis) #12

Nowa wersja OTL ma błąd i powoduje uszkodzenie systemu, więc skasuj OTL z dysku.

Pobierz starszą wersję:

http://sendfile.pl/215929/OTL.exe

Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.


(Sterimar23) #13

Log z usuwania:

http://wklejto.pl/134842

Log netsvcs:

http://www.wklejto.pl/134843

Mogę już wchodzić na strony microsoftu i antyvirów natomiast w trakcie "napraw" poznikały mi pewne opcje np. ikony w pasku start z lewej strony, a także jak kilkam ppm na pulpit > nowy to moge tylko utworzyć folder lub skrót, nie ma już np. opcji pliku tekstowego czy dokumentu word pad.


(Atis) #14

Nie wiem o jaką naprawę chodzi?

Jeżeli podczas wykonywania skryptu coś zostało uszkodzone to możesz przywrócić system.

Prawdopodobnie przywrócisz również trojana.

Wklej i kliknij Wykonaj skrypt:

Później skasuj z dysku folder: C:_OTL


(Sterimar23) #15

Chodzi o wykonywanie skryptów, nie mogę także przejść do klasycznego widoku w panelu sterowania.

Przy próbie skasowania folderu OTL wyskakuje "jtioytyx.dll jest plikiem tylko do odczytu, czy na pewno chcesz go usunąć?" + odmowa dostępu i usunięcia.