kuzelaura
(Kuzelaura)
23 Grudzień 2012 13:19
#1
Mój komputer zaatakował wirus "polska policja… " , proszę o dokładne wskazówki jak się go pozbyć.
EXTRAS: http://wklej.org/id/904447/
OTL: http://wklej.org/id/904449/
Raport: http://wklej.org/id/904452/
Acorus
(Acorus)
23 Grudzień 2012 13:30
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT2504091&SearchSource=13 ” FF - prefs.js…extensions.enabledAddons: ffxtlbr@babylon.com:1.1.9 FF - prefs.js…keyword.URL: “http://search.bearshare.com//web?src=ffb&appid=0&systemid=2&sr=0&q= ” [2012-09-06 22:01:44 | 000,000,000 | —D | M] (Vuze Remote Community Toolbar) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\n329teld.default\extensions{ba14329e-9550-4989-b3f2-9732e92d17cc} [2011-12-19 20:48:33 | 000,000,000 | —D | M] (MediaBar) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\n329teld.default\extensions{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} [2012-01-06 01:54:28 | 000,000,000 | —D | M] (Babylon) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\n329teld.default\extensions\ffxtlbr@babylon.com [2012-02-18 00:08:08 | 000,000,879 | ---- | M] () – C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\n329teld.default\searchplugins\conduit.xml [2011-12-19 20:48:19 | 000,002,503 | ---- | M] () – C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\n329teld.default\searchplugins\SearchResults.xml O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h File not found O4 - HKCU…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKCU…\Run: [Facebook Update] C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) [2012-12-22 22:33:15 | 000,167,936 | ---- | C] (Microsoft Corporation) – C:\Users\user\wgsdgsdgdsgsd.exe [2012-12-22 22:33:29 | 000,002,866 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.js [2012-12-22 22:33:28 | 000,001,047 | ---- | C] () – C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk [2012-12-22 22:33:23 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2092-12-06 18:02:31 | 000,001,052 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1654043779-4198707904-1245756686-1000Core.job [2012-12-23 13:45:39 | 000,001,074 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1654043779-4198707904-1245756686-1000UA.job :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
kuzelaura
(Kuzelaura)
23 Grudzień 2012 14:30
#3
Acorus
(Acorus)
23 Grudzień 2012 14:57
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.