Witam,
Otóż mnie również dopadł owy wirus, który charakteryzuje się wyskakującym tłem z flagą narodową… dopadli mnie “Polacy” w Święto Niepodległości. Proszę prawdziwych rodaków o pomoc w zwalczeniu intruza.
Mój “wyciąg” z OTL http://wklej.org/id/867732/ . Z góry Dzięki !
Acorus
(Acorus)
11 Listopad 2012 08:50
#2
Odinstaluj Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [Akamai NetSession Interface] C:\Users\EURO-TAX\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKCU…\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s File not found O4 - Startup: C:\Users\EURO-TAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-10 21:56:17 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-10 21:56:22 | 000,000,826 | ---- | C] () – C:\Users\EURO-TAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-10 21:56:19 | 083,023,306 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Dzięki serdeczne, ekran się już nie pojawia, więc zadziałało
Po usuwaniu:
http://wklej.org/id/867838/
Po skanie:
http://wklej.org/id/867889/
Acorus
(Acorus)
11 Listopad 2012 14:20
#4
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1346230210 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2& … 1513954757 IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzy0AyEyEyC0BzzyEzzyEyBtN0D0Tzu0CtAtCtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1513954757 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1346230210 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2& … 1513954757 IE - HKCU…\SearchScopes{2AB439EF-E73C-4f3f-A305-4971C1451BAD}: “URL” = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzy0AyEyEyC0BzzyEzzyEyBtN0D0Tzu0CtAtCtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1513954757 IE - HKCU…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?q={searchTerms} IE - HKCU…\SearchScopes{46398E64-4F67-5F77-CCC5-7889E0E2237C}: “URL” = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV FF - prefs.js…browser.search.defaultenginename: “Funmoods” FF - prefs.js…browser.search.defaultthis.engineName: “uTorrentControl2 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “v9” FF - prefs.js…browser.startup.homepage: “http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzy0AyEyEyC0BzzyEzzyEyBtN0D0Tzu0CtAtCtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1513954757 ” FF - prefs.js…extensions.enabledAddons: ffxtlbr@funmoods.com:1.5.1 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q= ” [2012-08-31 08:12:11 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\EURO-TAX\AppData\Roaming\mozilla\Firefox\Profiles\t1uf7hs3.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-05-30 07:43:28 | 000,000,935 | ---- | M] () – C:\Users\EURO-TAX\AppData\Roaming\mozilla\firefox\profiles\t1uf7hs3.default\searchplugins\conduit.xml [2012-11-07 18:44:30 | 000,002,341 | ---- | M] () – C:\Users\EURO-TAX\AppData\Roaming\mozilla\firefox\profiles\t1uf7hs3.default\searchplugins\Funmoods.xml [2012-08-29 09:50:11 | 000,000,402 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-11-07 18:44:18 | 000,290,500 | ---- | M] () – C:\Users\EURO-TAX\AppData\Local\funmoods-speeddial_sf.crx [2012-11-07 18:44:18 | 000,031,465 | ---- | M] () – C:\Users\EURO-TAX\AppData\Local\funmoods.crx :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.