Witam. Problem jak w temacie. Oto log z hijack. Z góry dzięki.
może COMBOFIX pomoże. a moze spybot. a moze tylko nowy system jak stary jest juz na kompie 200lat
– Dodane 27.09.2009 (N) 10:46 –
może COMBOFIX pomoże. a moze spybot. a moze tylko nowy system jak stary jest juz na kompie 200lat
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
IE - URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll ()
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..extensions.enabledItems: {2224E955-00E9-4613-A844-CE69FCCAAE91}:3.7.1.4630
FF - prefs.js..extensions.enabledItems: {0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}:1.6.0.940
FF - HKLM\software\mozilla\Firefox\Extensions\\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF [2009-09-03 17:07:50 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\1.6.0.940\FF [2009-09-03 17:08:03 | 00,000,000 | ---D | M]
O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - C:\WINDOWS\System32\e8main1.dll ()
:Files
C:\autorun.inf
D:\autorun.inf
C:\Program Files\AskSearch
C:\Program Files\Internet Saving Optimizer
C:\Program Files\Media Access Startup
C:\ucivd6xi.bat
d:\ucivd6xi.bat
C:\3yalgc.exe
D:\3yalgc.exe
C:\cqb6wo.exe
D:\cqb6wo.exe
C:\2o1ajagt.exe
C:\wrsf.exe
C:\10nb.exe
D:\2o1ajagt.exe
D:\wrsf.exe
D:\10nb.exe
C:\3c.exe
C:\m.exe
D:\3c.exe
D:\m.exe
C:\y.bat
D:\y.bat
C:\cj3k.exe
D:\cj3k.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Internet Saving Optimizer
C:\Program Files\Sukoku
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Media Access Startup
C:\Program Files\Media Access Startup
C:\Program Files\Internet Saving Optimizer
C:\Program Files\System Search Dispatcher
C:\Program Files\DoubleD
C:\Documents and Settings\All Users\Dane aplikacji\~0
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\DoubleD
C:\ewqij.bat
C:\i0yva6.exe
D:\ewqij.bat
D:\i0yva6.exe
C:\mt2.exe
C:\pkkwng.exe
C:\t8s2x.exe
D:\mt2.exe
D:\pkkwng.exe
D:\t8s2x.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
oto log z nowego skanu
http://www.wklej.org/id/158345/
a to po skanowaniu
http://www.wklej.org/id/158348/
dzieki za pomoc
Wg mnie: jest czysto.
Teraz w OTL kliknij na przycisk “CLEANUP”.
Zarażony pendrive albo sformatuj, albo przynajmniej użyj http://download.bleepingcomputer.com//sUBs/Flash_Disinfector.exe
jessi
okey
Wielkie dzieki za pomoc.