glodny89
21 Sierpień 2013 21:50
#1
Witam, u mnie prawdopodobnie siedzi ten sam robak, też porobił masę skrótów na pendrive, a dodatkowo zauważyłem, że w tle chodzi cały czas IE, notatnik i ms paint mimo, że nie są włączone… Czy mam użyć takiego samego skryptu jak powyżej?
log z OTL
http://wklejto.pl/171128
Extras
http://wklejto.pl/171129
Dimatheus
21 Sierpień 2013 21:54
#2
glodny89 , proszę nie podpinać się pod cudze wątki. Jeśli masz problem - załóż nowy temat. Ze względu na niedawną rejestrację, zamiast do kosza, wydzielam.
Pozdrawiam,
Dimatheus
Atis
22 Sierpień 2013 07:34
#3
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKCU…\SearchScopes{7ECFBDF4-3061-42CB-98FC-0C7E4B1FE5CF}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=62369129-153C-4AFC-A459-4C2E7CC67544&apn_sauid=11C87439-A652-4AFE-86C8-B77B31B7B1B0 IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2012-09-12 23:49:39 | 000,621,521 | ---- | M] () (No name found) – C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\0b7zsnid.default\extensions\testpilot@labs.mozilla.com.xpi [2013-01-16 22:13:34 | 000,002,308 | ---- | M] () – C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\0b7zsnid.default\searchplugins\askcom.xml [2011-03-27 13:10:43 | 000,002,059 | ---- | M] () – C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\0b7zsnid.default\searchplugins\daemon-search.xml O4 - HKLM…\Run: [sessionLogon] C:\ExpressGateUtil\SessionLogon.exe File not found O4 - HKCU…\Run: [bokukv] C:\Users\Adrian\AppData\Roaming\Microsoft\Bokukv.exe (PortableApps.com ) O4 - HKCU…\Run: [Cokukw] C:\Users\Adrian\AppData\Roaming\Microsoft\Cokukw.exe (PortableApps.com ) O4 - HKCU…\Run: [Facebook Update] File not found O4 - HKCU…\Run: [inetb123] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121921\inetb123.exe () O4 - HKCU…\Run: [Pokukj] File not found O4 - HKCU…\Run: [screen Saver Pro 3.1] C:\Users\Adrian\AppData\Roaming\ScreenSaverPro.scr (PortableApps.com ) O4 - HKCU…\Run: [x222n9] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-22892\s222h10.exe (PortableApps.com ) [2013-08-21 22:25:36 | 000,072,704 | ---- | C] (PortableApps.com ) – C:\Users\Adrian\AppData\Roaming\9E61.exe.gonewiththewings [2013-08-21 22:25:33 | 000,165,888 | ---- | C] (PortableApps.com ) – C:\Users\Adrian\AppData\Roaming\93A7.exe.gonewiththewings [2013-08-21 22:25:32 | 000,226,487 | ---- | C] (IwZQBWyrdq) – C:\Users\Adrian\AppData\Roaming\8D6F.exe.gonewiththewings [2013-08-21 20:01:17 | 000,165,888 | ---- | C] (PortableApps.com ) – C:\Users\Adrian\AppData\Roaming\ScreenSaverPro.scr [2013-08-21 17:08:17 | 000,165,888 | ---- | C] (PortableApps.com ) – C:\Users\Adrian\AppData\Roaming\temp.bin [2013-08-17 20:10:23 | 000,000,000 | —D | C] – C:\RECYCLER :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż raport UsbFix z opcji Listing.
glodny89
22 Sierpień 2013 10:36
#4
Dziękuje za pomoc
skrypt wykonany oto rezultaty:
log z usuwania:
http://wklejto.pl/171165
kolejny log OTL:
http://wklejto.pl/171163
listing USB Fix:
http://wklejto.pl/171164
Atis
22 Sierpień 2013 10:47
#5
Nie widać żadnych skrótów na pendrive.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error. O4 - HKCU…\Run: [bokukv] C:\Users\Adrian\AppData\Roaming\Microsoft\Bokukv.exe File not found O4 - HKCU…\Run: [Cokukw] C:\Users\Adrian\AppData\Roaming\Microsoft\Cokukw.exe File not found O4 - HKCU…\Run: [inetb123] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121921\inetb123.exe File not found O4 - HKCU…\Run: [x222n9] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-22892\s222h10.exe File not found [2013-08-22 11:56:28 | 000,157,696 | ---- | C] (PortableApps.com ) – C:\Users\Adrian\AppData\Roaming\780D.exe.gonewiththewings [2013-08-22 11:56:25 | 000,072,704 | ---- | C] (PortableApps.com ) – C:\Users\Adrian\AppData\Roaming\6CF5.exe.gonewiththewings [2013-08-22 11:46:54 | 000,000,000 | —D | C] – C:\RECYCLER [2013-08-22 11:56:30 | 000,025,740 | ---- | M] () – C:\Users\Adrian\AppData\Roaming\8132.exe.gonewiththewings :Files RECYCLER /alldrives :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
glodny89
22 Sierpień 2013 11:23
#6
Skrótów nie ma dlatego, że przed logiem kliknąłem Deletion…
log z usuwania:
http://wklejto.pl/171173
log z OTL:
http://wklejto.pl/171174
Atis
22 Sierpień 2013 11:37
#7
Opcja Vaccinate w UsbFix nie jest zalecana w przypadku Windows 7, bo powoduje problem z wyświetlaniem etykiet dysków.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
