Witam!
Mam problem, mianowicie, kolezanka wstawila mi link na facebooka a ja głupi nie pomyslalem i go otworzylem, sciagnalme zawartosć. Zaraz potm okazalo sie automatycznie ze ten link zostal wstawiony kilkudziesieciu moim znajomym. Nie wiem co to jest a bardzo bym nie chcial zeby to sie powtorzylo. Wstawiam loga przy skanowaniu potem z ‘wykonania skryptu’ i na koncu przy oczyszczeniu przez malwarebytes. Dodawanie moich postow zostalo zablokowane na 2 dni a boje sie ze dzisiaj to sie konczy i powtorzy. Bardzo prosze o pomoc!
http://wklej.org/id/776181/
http://wklej.org/id/776183/
http://wklej.org/id/776185/
Atis
(Atis)
19 Czerwiec 2012 17:40
#2
Log z OTL jest nieaktualny, bo został utworzony przed skanowaniem przez Malwarebytes.
W panelu sterowania odinstaluj:
SweetPacks Toolbar for Internet Explorer
SweetPacks Browser Helper
Yontoo
uTorrentBar Toolbar
Później utwórz nowy log z OTL.
usunalem
oto nowy log z otl
http://wklej.org/id/776216/
– Dodane 19.06.2012 (Wt) 20:48 –
ta kolezanka znowu wstawila mi to na tablice wiec chyba po 2 dniach nie poradzila sobie z tym problemem. moge bezpiecznie korzystac z facebooka zeby to sie nie powtorzylo czy nie?
Atis
(Atis)
19 Czerwiec 2012 19:06
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_6_&babsrc=SP_ss&mntrId=b6ac251700000000000020cf3047613b FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=110819&tt=060612_6_&babsrc=KW_ss&mntrId=b6ac251700000000000020cf3047613b&q= ” [2012-05-21 23:58:47 | 000,003,915 | ---- | M] () – C:\Users\Małgosia\AppData\Roaming\Mozilla\Firefox\Profiles\gzcyc5ui.default\searchplugins\sweetim.xml [2012-06-18 18:16:40 | 000,002,352 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4:64bit: - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found [2012-06-18 18:16:11 | 000,000,000 | —D | C] – C:\Users\Małgosia\AppData\Roaming\Babylon [2012-06-18 18:16:11 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2012-06-18 18:17:24 | 000,000,250 | ---- | C] () – C:\user.js :Files C:\Users\Małgosia\Desktop*.tmp C:\Windows\SysNative\drivers*.tmp :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania.
Aby usunąć wszystkie punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
przeslac te logi czy to juz koniec i wszystko powinno byc ok?
Atis
(Atis)
19 Czerwiec 2012 20:10
#6
Nie potrzeba logów, bo usuwałeś tylko trochę nieistotnych śmieci.
Całą infekcję skasował Malwarebytes i teraz nie widać nic szkodliwego.
Mam nadzieje, że zadziała. Dziekuje bardzo!