veq17
22 Czerwiec 2012 11:59
#1
Facebookowy wirus typu link z nazwiskiem.
extras
http://www.wklej.org/id/777646/
pierwsze skanowanie
http://www.wklej.org/id/777647/
po wykonaniu podanego skryptu
http://www.wklej.org/id/777648/
Acorus
22 Czerwiec 2012 13:25
#2
Skąd masz ten skrypt?Odinstaluj McAfee Security Scan Plus,uTorrentControl Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {e9df9360-97f8-4690-afe6-996c80790da4} - C:\Program Files\uTorrentControl\prxtbuTor.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{0388404D-6072-4CEB-B521-8F090FEAEE57}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=17 … 9259df6&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331391463_314074 IE - HKCU…\URLSearchHook: {e9df9360-97f8-4690-afe6-996c80790da4} - C:\Program Files\uTorrentControl\prxtbuTor.dll (Conduit Ltd.) O2 - BHO: (uTorrentControl Toolbar) - {e9df9360-97f8-4690-afe6-996c80790da4} - C:\Program Files\uTorrentControl\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - No CLSID value found. O3 - HKLM…\Toolbar: (uTorrentControl Toolbar) - {e9df9360-97f8-4690-afe6-996c80790da4} - C:\Program Files\uTorrentControl\prxtbuTor.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (uTorrentControl Toolbar) - {E9DF9360-97F8-4690-AFE6-996C80790DA4} - C:\Program Files\uTorrentControl\prxtbuTor.dll (Conduit Ltd.) [2012-06-22 13:41:34 | 000,054,016 | ---- | C] () – C:\Windows\System32\drivers\cnuy.sys [2012-06-22 13:41:34 | 000,000,090 | ---- | C] () – C:\Windows\tasks\cegx [2012-04-22 18:13:52 | 000,075,045 | ---- | C] () – C:\Windows\System32\db7a2d76.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
veq17
22 Czerwiec 2012 13:41
#3
Acorus
22 Czerwiec 2012 16:16
#4
W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
veq17
22 Czerwiec 2012 16:30
#5
Wielkie dzięki za pomoc wszystko działa jak należy jeszcze raz dzięki