Cześć, mam problem. Od pewnego czasu nie moge zmienić strony głównej w firefoxie, bo zmienia mi się na szybko-szukaj.pl… Ustawienia też mi się zmieniają. Czytałem, że może to być przez zainfekowanego pendriva, ale tak nie sądze, żeby tak było. Tu jest log z hijacka, proszę o pilną pomoc-> http://www.wklejto.pl/37159
Log wklejony bez ukośników ** - co utrudnia jego analizę.
Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość na stronę.
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
Pobierz The Avenger i uruchom.
Skopiuj ten tekst:
Folders to delete:
C:\Program Files\AskBarDis
W oknie The Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
Daj logi z OTL - OTL.txt i Extras.txt
http://www.wklejto.pl/37163 <- avanger.thx http://wklejto.pl/37164 <- OTL.thx Extras.txt -> http://wklejto.pl/37166 Czy już będzie działać normlanie firefox?
W Custom Scans/Fixes w OTL wklej:
:OTL
PRC - [2008-04-14 22:51:18 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\windows\Explorer.EXE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.szybko-szukaj.pl
IE - URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll ()
O4 - HKCU..\Run: [Uniblue RegistryBooster 2009] File not found
:Services
ASKUpgrade
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz Run Fix. Pokaż log z usuwania oraz nowy log ze skanu OTL.
Log po zrobieniu tego o co prosiłeś -> http://wklejto.pl/37170
– Dodane 26.06.2009 (Pt) 16:09 –
Czy teraz będzie działać?
Teraz to powinno pójść. 
W OTL kliknij Clean Up.
Jeśli korzystasz z Przywracania Systemu, to wyłącz i włącz je na wszystkich dyskach. Instrukcja
Przeczyść system CCleanerem.
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Aha a to log ze skanu po usuwaniu -> http://wklejto.pl/37171
– Dodane 26.06.2009 (Pt) 16:15 –
Ta poprzednia wiadomość to log po tych czynnościach z postu przez deFco247 » 26.06.2009 (Pt) 16:01. Zaraz przechodzę do tego CC
Kurczę, ta strona dalej nie chce zejść. :?
Menu Start -> Uruchom… -> cmd
Wpisujesz w oknie:
Narazie mi się Malwarebytes skanuje, bo ustawiłem gruntowne skanowanie… Co mi da to sc delete cpuz123? z tego co wiem to cpuz to taki program
To stara pozostałość po tym programiku.
To polecenie usuwa tą usługę.
C/Documents and setting/user/sc delete cpuz123
[sC] OpenService FAILED: 160:
Okre
C/Documents and setting/user <-takie coś mi wyszo pi wpisaniu polecenia
To znaczy, że tej usługi już nie było przy wpisywaniu polecenia.
Czekajmy na wyniki skanu Malwarebytes’
Usuń wszystko to, co znalazł Malwarebytes’
Usunąłem, co teraz? jak co to to *BIIIIIIIIIIIIIIIIIIIIIIIIIIIP* szybko szukaj nie zniknęło.
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem
pokaż log
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy