dyziek6
(Dyziek6)
10 Sierpień 2011 13:05
#1
Witam
Komputer padl ofiara wirusa z facebooka, działa jedynie rpzez tryb awaryjny. Wstepnie przeskanowalem malwarebytes z najnowsza aktualizacja, jednak nie zalatwilo to problemu do konca.
Zamieszczam link do logow z OTL i prosze o rady:
http://wklej.to/Fz82V
http://wklej.to/Q3xUX
Dzieki wielkei za pomoc
Acorus
(Acorus)
10 Sierpień 2011 17:01
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=10203&bi=400 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.autocompletepro.com/?si=10203&bi=400 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com/?si=10203&bi=400 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.autocompletepro.com/?si=10203&bi=400 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.autocompletepro.com/?si=10203&bi=400 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10203&bi=400 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=10203&bi=400 FF - prefs.js…browser.search.defaultenginename: “BearShare Web Search” FF - prefs.js…browser.search.order.1: “BearShare Web Search” FF - prefs.js…keyword.URL: “http://search.bearshare.com/webResults.html?src=ffb&q= ” [2009-12-03 11:54:24 | 000,002,476 | ---- | M] () – C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\l2ezwc45.default\searchplugins\BearShareWebSearch.xml [2010-02-03 15:26:12 | 000,002,055 | ---- | M] () – C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\l2ezwc45.default\searchplugins\daemon-search.xml O2 - BHO: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen) O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - No CLSID value found. O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O20 - AppInit_DLLs: (C:\PROGRA~1\BearShare Applications\MediaBar\DataMngr\datamngr.dll) - File not found O31 - SafeBoot: AlternateShell - services32.exe MsConfig - StartUpReg: DataMngr - hkey= - key= - File not found [2010-02-11 20:05:10 | 000,000,000 | —D | M] – C:\Users\Paweł\AppData\Roaming\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj AutocompletePro,DAEMON Tools Toolbar.
Acorus
(Acorus)
10 Sierpień 2011 19:31
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.