Palkers82
(Palkers825)
10 Kwiecień 2013 17:08
#1
Witam mam problem z tym wirusem usuwałem go u znajomych ale mam problem u siebie skanowałem AVG rescue i nic kilka trojanów ale blokada nadal jest nawet nas tryb awaryjny(restart) proszę o pomoc.
Atis
(Atis)
10 Kwiecień 2013 17:30
#2
Spróbuj tryb awaryjny z wierszem polecenia.
Pobierz OTL na pendrive:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Uruchom tryb awaryjny z wierszem polecenia.
W wierszu polecenia wpisz: X:\OTL.exe
X - podstaw literę którą oznaczony jest pendrive.
Nie znasz litery to użyj sposobu z notatnikiem.
W wierszu polecenia wpisz: notepad
W menu notatnika: Plik -> Otwórz -> Pliki typu -> Wszystkie pliki
Teraz kliknij prawym na OTL i z menu kontekstowego wybierz Otwórz lub Uruchom jako…
http://wstaw.org/m/2012/12/23/2012-12-23_205834.png
Jeżeli system Vista lub 7 to Farbar Recovery Scan Tool
Uruchomienie FRST - scenariusz trzeci: Wiersz polecenia z opcji Napraw komputer
Palkers82
(Palkers825)
11 Kwiecień 2013 00:06
#3
Atis
(Atis)
11 Kwiecień 2013 08:21
#4
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Uruchom system w normalnym trybie i odinstaluj:
RelevantKnowledge
Ask Toolbar
Babylon toolbar on IE
StartNow Toolbar
Winamp Toolbar
Kliknij Skanuj i pokaż nowy log z OTL.
Palkers82
(Palkers825)
11 Kwiecień 2013 08:56
#5
Dzięki ale wcześniej w rejestrze odznaczyłem tego roaming/skype.dat czy teraz skrypt zadziała?
A i system się uruchomił teraz skanuje anty wirusem
http://wklej.org/id/1009310/ tak teraz wygląda
Atis
(Atis)
11 Kwiecień 2013 09:49
#6
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-2913705415-1998843445-3492804341-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100478&ba … 2618bc3f6a IE - HKU\S-1-5-21-2913705415-1998843445-3492804341-1000…\SearchScopes{0388404D-6072-4CEB-B521-8F090FEAEE57}: “URL” = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110927&user_guid=F4C9FAB8C1EA40B2AB0BE50BD625541A&machine_id=2d2f8df9cc5014c098b94252743ebbf4&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source} IE - HKU\S-1-5-21-2913705415-1998843445-3492804341-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=c604133a000000000000002618bc3f6a IE - HKU\S-1-5-21-2913705415-1998843445-3492804341-1000…\SearchScopes{15EA72D2-7793-4298-A0C5-5BE51785314C}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=89C3AF16-A4C1-4137-BFA9-C182DDB3DD2F&apn_sauid=EFC72BE8-B03A-44D9-B6DD-3AD3E402781D FF - prefs.js…browser.search.order.1: “Ask.com ” [2013-04-03 17:31:18 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\Palkers\AppData\Roaming\mozilla\Firefox\Profiles\mmul3cbs.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-09-29 10:59:21 | 000,002,299 | ---- | M] () – C:\Users\Palkers\AppData\Roaming\mozilla\firefox\profiles\mmul3cbs.default\searchplugins\askcom.xml [2009-10-28 21:39:21 | 000,001,250 | ---- | M] () – C:\Users\Palkers\AppData\Roaming\mozilla\firefox\profiles\mmul3cbs.default\searchplugins\winamp-search.xml O4 - HKLM…\Run: [Convert Multiple Photo Image Files To Coloring Book (Grayscale) Image Files Software.exe] File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU\S-1-5-21-2913705415-1998843445-3492804341-1000…\Run: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-02-06 19:03:49 | 002,368,760 | ---- | C] (DownVision ) – C:\Users\Palkers\AppData\Local\setup.exe [2011-12-13 17:59:51 | 000,000,000 | —D | M] – C:\Users\Palkers\AppData\Roaming\Babylon [2013-01-07 17:34:45 | 000,000,000 | —D | M] – C:\Users\Palkers\AppData\Roaming\OpenCandy
Odinstaluj Java 6 Update 35 i zainstaluj Java 7 Update 17
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png