dudpis
(dudpis)
5 Sierpień 2012 13:14
#1
Otl:
http://wklej.org/id/804494/
Extras:
http://wklej.org/id/804495/
Proszę o pomoc w usunięciu tego ustrojstwa.
Acorus
(Acorus)
5 Sierpień 2012 13:27
#2
Odinstaluj LiveVDO plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=3e3d54a0- … 1dcdbd8854 IE - HKU\S-1-5-21-1645522239-1060284298-1708537768-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=3e3d54a0- … 1dcdbd8854 IE - HKU\S-1-5-21-1645522239-1060284298-1708537768-1001…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=3e … dbd8854&q={searchTerms} IE - HKU\S-1-5-21-1645522239-1060284298-1708537768-1001…\SearchScopes{146E9E13-76FE-40CB-9628-C36AE1AD63B7}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-1645522239-1060284298-1708537768-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1 O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll File not found O3 - HKLM…\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll File not found O3 - HKU\S-1-5-21-1645522239-1060284298-1708537768-1001…\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-21-1645522239-1060284298-1708537768-1001…\RunOnce: [6F63A58B039FBC79DDE086DC81CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A58B039FBC79DDE086DC81CB3EF3\6F63A58B039FBC79DDE086DC81CB3EF3.exe () [2012-08-05 14:26:54 | 000,000,000 | —D | C] – C:\Documents and Settings\dudpis\Dane aplikacji\hellomoto [2012-08-05 14:26:53 | 000,000,000 | —D | C] – C:\Documents and Settings\dudpis\Menu Start\Programy\Live Security Platinum [2012-08-05 14:26:53 | 000,002,244 | ---- | M] () – C:\Documents and Settings\dudpis\Pulpit\Live Security Platinum.lnk :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A58B039FBC79DDE086DC81CB3EF3 :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
dudpis
(dudpis)
5 Sierpień 2012 14:08
#3
Acorus
(Acorus)
5 Sierpień 2012 14:11
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
dudpis
(dudpis)
5 Sierpień 2012 14:19
#5
Dziękuje bardzo za pomoc. Wcześniej już wyłączyłem i włączyłem przywracanie.
Słuchaj mam pytanie co do tego wirusa. On mógł już wcześniej gdzieś się zagnieździć i teraz zaatakować czy jak? Bo dziś siedziałem tradycyjnie facebook, strona klubu w mojej okolicy, youtube i w sumie tyle, a tu nagle wirus wlazł.