Witam,
również mam problem z tym wirusem. można prosić o pomoc?
extras: http://wklej.org/id/865651/
otl : http://wklej.org/id/865656/
czekam na odpowiedz pozdrawiam
Acorus
(Acorus)
8 Listopad 2012 16:38
#2
Odinstaluj Norton Security Scan.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110823 … dae90a9625 IE - HKCU…\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_nocpc_3912_7&babsrc=SP_ss&mntrId=be5d5a9d00000000000014dae90a9625 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=110823&tt=120912_nocpc_3912_7&babsrc=KW_ss&mntrId=be5d5a9d00000000000014dae90a9625&q= ” O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKCU…\Run: [EA Core] “C:\Program Files (x86)\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKCU…\Run: [Facebook Update] C:\Users\Dominika\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - Startup: C:\Users\Dominika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-11-08 15:58:50 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-07 22:23:00 | 000,000,940 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2231173368-404620850-82076112-1001UA.job [2012-11-07 19:23:00 | 000,000,918 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2231173368-404620850-82076112-1001Core.job [2012-11-08 15:58:52 | 000,000,828 | ---- | C] () – C:\Users\Dominika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-08 15:58:51 | 083,023,306 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Zrobiłem wszystko jak kazałes:)
nowy olt: http://wklej.org/id/865712/
raport z usuwania http://wklej.org/id/865714/
czekam na odpowiedz co dalej robic:)
Acorus
(Acorus)
8 Listopad 2012 17:19
#4
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Dzieki wielkie naprawione. Pozdrawiam;)