mimiks
14 Listopad 2012 10:38
#1
witam
wczoraj wieczorem moj komputer zostal zarazony wirusem i zablokowany, aby go odblokowac musze wplacic 300zl
czytalem ze ostatnimi czasy wielu uzytkownikow mialo podobny problem. mozecie mi z tym pomoc?
moj rejestr:http://wklej.org/id/870551/
z gory dziekuje bardzo za pomoc
Acorus
14 Listopad 2012 12:12
#2
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-3694561944-4283536091-2936687801-1000…\Run: [4gameTray] C:\Program Files (x86)\4game\4game\4GameTray.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Trolololo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-13 22:54:44 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-13 22:54:46 | 000,000,826 | ---- | C] () – C:\Users\Trolololo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-13 22:54:45 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Files C:\Users\Trolololo\AppData\Local\1754111884ee9ab5277ca00.95260103 :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
mimiks
14 Listopad 2012 12:23
#3
dzieki wielkie za szybka odpowiedz
raport: http://wklej.org/id/870592/
nowy skan: http://wklej.org/id/870593/
Acorus
14 Listopad 2012 12:48
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: - No CLSID value found IE - HKLM…\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091 IE - HKCU…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKCU…\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found IE - HKCU…\SearchScopes{6552C7DD-90A4-4387-B795-F8F96747DE19}: “URL” = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd FF - prefs.js…browser.search.defaultenginename: “ICQ Search” FF - prefs.js…keyword.URL: “http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q= ” [2012-09-07 06:53:46 | 000,000,000 | —D | M] (“ICQ Toolbar”) – C:\Users\Trolololo\AppData\Roaming\mozilla\Firefox\Profiles\zf0ui3lf.default\extensions{800b5000-a755-47e1-992b-48a1c1357f07} [2012-09-07 21:07:10 | 000,000,950 | ---- | M] () – C:\Users\Trolololo\AppData\Roaming\mozilla\firefox\profiles\zf0ui3lf.default\searchplugins\icqplugin-1.xml [2011-03-30 14:14:34 | 000,001,042 | ---- | M] () – C:\Users\Trolololo\AppData\Roaming\mozilla\firefox\profiles\zf0ui3lf.default\searchplugins\icqplugin.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
mimiks
14 Listopad 2012 13:16
#5
wielkie dzieki za pomoc, odzyskalem w konu pulpit. aktualizacje wykonane, wszytko wrocilo do normy
pozdrawiam i raz jeszcze dziekuje za pomoc