chriso005
(Chriso005)
25 Grudzień 2012 15:49
#1
Witam, komputer został zainfekowany, proszę o pomoc, wrzucam logi z OTL-a:
otl: http://wklej.se/otl005
extras: http://wklej.se/extras005
z góry dzięki: )
Acorus
(Acorus)
25 Grudzień 2012 16:43
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com \Updater\Updater.exe (Ask) O4 - Startup: C:\Users\Grzechu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012/11/13 22:54:17 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012/11/13 22:54:21 | 000,000,803 | ---- | C] () – C:\Users\Grzechu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012/11/13 22:54:20 | 095,023,320 | ---- | C] () – C:\ProgramData.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
chriso005
(Chriso005)
25 Grudzień 2012 17:07
#3
Acorus
(Acorus)
25 Grudzień 2012 17:28
#4
Odinstaluj Deinstalator Strony V9.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1328907467_719976 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1328907467_719976 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found IE - HKCU…\SearchScopes{17B0FF00-5321-4F68-B939-2194B99BFDB2}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=C34D7452-FFF8-4D4B-B4B1-B8C316F41D94&apn_sauid=344FC233-528B-41A5-89AD-524970EA894D FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2012/04/14 17:55:05 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Users\Grzechu\AppData\Roaming\mozilla\Firefox\Profiles\fjz30xfk.default\extensions\toolbar@ask.com [2012/02/10 21:57:47 | 000,002,415 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. [2012/11/13 22:54:20 | 095,023,320 | ---- | C] () – C:\ProgramData.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.