Aktualizacje na programosy.pl:
Chromium • Kaspersky Rescue Disk • Vim • ChrisPC Free Video Converter • AB Commander • Wolfram Mathematica • R-Wipe & Clean • reaConverter Lite • ChrisPC Free Anonymous Proxy
-
- Ogłoszenie:
Wirus departament policji
19 posty(ów) • Strona 1 z 1
Wirus departament policji
przez benedyktus 26 Lis 2012, 12:24
- Załączniki
-
Extras.Txt- (58.11 KiB) Ściągnięto 75 razy
-
- OTL.Txt
- (107.1 KiB) Ściągnięto 28 razy
- benedyktus
- ~user
- Posty: 10
- Dołączenie: 26 Lis 2012, 12:18
Wirus departament policji
przez ordynat 26 Lis 2012, 14:24
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
2) Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt
3) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/download/windows_xpi.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."
.
- Kod: Zaznacz wszystko
:OTL
O4 - Startup: C:\Documents and Settings\SK\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=e0517e27-4452-11e1-93c3-0018de5bf60e
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=e0517e27-4452-11e1-93c3-0018de5bf60e&q={searchTerms}
IE - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=e0517e27-4452-11e1-93c3-0018de5bf60e
IE - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
IE - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=e0517e27-4452-11e1-93c3-0018de5bf60e&q={searchTerms}
IE - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=STC-US&o=1716&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^AAO&apn_dtid=^YYYYYY^YY^PL&apn_uid=F8440C6C-6192-4CB6-8C74-08C275D29A8F&apn_sauid=80B55764-8C4E-4A8E-93CC-262B6AE82E39&
IE - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006\..\SearchScopes\{75AC11C6-CE50-4454-93A6-570D34D91702}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=28c3b7b00000000000000018de5bf60e
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=e0517e27-4452-11e1-93c3-0018de5bf60e"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=e0517e27-4452-11e1-93c3-0018de5bf60e&q="
[2012-01-21 18:11:39 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\SK\Dane aplikacji\Mozilla\Firefox\Profiles\6sujlvny.default\extensions\{4ac04d99-3f4b-4ec5-bd2d-216d59822f8a}
[2010-10-03 16:22:01 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Documents and Settings\SK\Dane aplikacji\Mozilla\Firefox\Profiles\6sujlvny.default\extensions\vshare@toolbar
[2011-12-03 16:42:34 | 000,002,578 | ---- | M] () -- C:\Documents and Settings\SK\Dane aplikacji\Mozilla\Firefox\Profiles\6sujlvny.default\searchplugins\askcom.xml
[2012-01-21 18:11:25 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\SK\Dane aplikacji\Mozilla\Firefox\Profiles\6sujlvny.default\searchplugins\startsear.xml
[2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2011-12-14 17:26:17 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (VshareComplete) - {222f31fb-a14e-4af2-bb14-997f28294370} - C:\Documents and Settings\SK\Dane aplikacji\VshareComplete\VshareComplete.dll (SimplyGen)
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\BarLcher.dll (VShare Inc.)
O4 - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006..\Run: [dhfh22] C:\DOCUME~1\STEFAN~1\USTAWI~1\Temp\sample.exe File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
:Files
C:\Documents and Settings\SK\Menu Start\Programy\Autostart\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
C:\Documents and Settings\SK\Dane aplikacji\3.exe
C:\Documents and Settings\SK\Dane aplikacji\2.exe
C:\Documents and Settings\SK\Dane aplikacji\1.exe
C:\Documents and Settings\SK\Dane aplikacji\Oenonc.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
2) Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt
3) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/download/windows_xpi.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."
.
Ostatnio edytowany przez ordynat, 26 Lis 2012, 15:10, edytowano w sumie 1 raz
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wirus departament policji
przez benedyktus 26 Lis 2012, 15:10
Dzięki za pomoc. Na razie wszystko działa jak trzeba:)
- Załączniki
-
- AdwCleaner[S2].txt
- (5.76 KiB) Ściągnięto 17 razy
-
- raport.txt
- (20.26 KiB) Ściągnięto 10 razy
-
- OTL.Txt
- (99.57 KiB) Ściągnięto 18 razy
- benedyktus
- ~user
- Posty: 10
- Dołączenie: 26 Lis 2012, 12:18
-
Wirus departament policji
przez ordynat 26 Lis 2012, 15:12
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.
:OTL
[2012-11-24 17:45:37 | 095,023,320 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
O4 - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006..\Run: [dhfh22] C:\Documents and Settings\SK\Ustawienia lokalne\Temp\sample.exe ()
[2012-11-24 17:42:27 | 000,255,776 | ---- | M] () -- C:\Documents and Settings\SK\Dane aplikacji\1.exe
[2012-11-24 17:03:00 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\PCASp50.sys -- (PCASp50)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
O3 - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2012-11-26 13:40:55 | 000,255,776 | ---- | M] () -- C:\Documents and Settings\SK\Dane aplikacji\4.exe
[2012-11-26 13:40:51 | 000,255,776 | ---- | M] () -- C:\Documents and Settings\SK\Dane aplikacji\3.exe
[2012-11-26 13:40:45 | 000,255,776 | ---- | M] () -- C:\Documents and Settings\SK\Dane aplikacji\2.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wirus departament policji
przez benedyktus 26 Lis 2012, 15:40
raporty w zalączniku.
- Załączniki
-
- raport.txt
- (7.84 KiB) Ściągnięto 12 razy
-
- OTL.Txt
- (90.9 KiB) Ściągnięto 11 razy
- benedyktus
- ~user
- Posty: 10
- Dołączenie: 26 Lis 2012, 12:18
-
Wirus departament policji
przez ordynat 26 Lis 2012, 15:45
Coś się nie da usunąć, zaraz podam inny sposób...
Ściągnij -->Avenger.
wklej do niego ten tekst:
Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
Zrób nowy log z OTL.
.
Ściągnij -->Avenger.
wklej do niego ten tekst:
- Kod: Zaznacz wszystko
Files to delete:
C:\Documents and Settings\SK\Dane aplikacji\3.exe
C:\Documents and Settings\SK\Dane aplikacji\2.exe
C:\Documents and Settings\SK\Dane aplikacji\1.exe
C:\Documents and Settings\SK\Dane aplikacji\4.exe
Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
Zrób nowy log z OTL.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wirus departament policji
przez benedyktus 26 Lis 2012, 16:15
Zrobione:)
- Załączniki
-
- avenger.txt
- (1.49 KiB) Ściągnięto 16 razy
-
- OTL.Txt
- (91.5 KiB) Ściągnięto 12 razy
- benedyktus
- ~user
- Posty: 10
- Dołączenie: 26 Lis 2012, 12:18
-
Wirus departament policji
przez ordynat 26 Lis 2012, 16:25
Avenger niby usunął, ale to dalej jest widoczne w nowym logu OTL.
Do >SystemLook wklej:
Naciśnij Look i pokaż raport.
Do >SystemLook wklej:
:filefind
3.exe
2.exe
1.exe
sample.exe
sample.jpg
sample.*
:file
C:\Documents and Settings\SK\Dane aplikacji\3.exe
C:\Documents and Settings\SK\Dane aplikacji\2.exe
C:\Documents and Settings\SK\Dane aplikacji\1.exe
C:\Documents and Settings\SK\Ustawienia lokalne\Temp\sample.exe
:regfind
1.exe
2.exe
3.exe
4.exe
sample.exe
Naciśnij Look i pokaż raport.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wirus departament policji
przez benedyktus 26 Lis 2012, 16:49
Podczas skanowania wyskoczył błąd, mimo to raport się pojawił.
- Załączniki
-
- SystemLook.txt
- (3.86 KiB) Ściągnięto 16 razy
- benedyktus
- ~user
- Posty: 10
- Dołączenie: 26 Lis 2012, 12:18
-
Wirus departament policji
przez ordynat 26 Lis 2012, 16:54
Tak, SystemLook nie dokończył szukania, więc dalej nie wiem, czy w Rejestrze są jakieś powiązania - może to by wyjaśniło, dlaczego to się natychmiast odradza od nowa.
Jeszcze raz spróbujemy z Avengerem:
>>Avenger >
wklej do niego ten tekst:
Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt
Potem zrób nowy log z OTL.
Jeszcze raz spróbujemy z Avengerem:
>>Avenger >
wklej do niego ten tekst:
- Kod: Zaznacz wszystko
C:\Documents and Settings\SK\Dane aplikacji\3.exe
C:\Documents and Settings\SK\Dane aplikacji\2.exe
C:\Documents and Settings\SK\Dane aplikacji\1.exe
C:\Documents and Settings\SK\Ustawienia lokalne\Temp\sample.exe
C:\Documents and Settings\SK\Dane aplikacji\4.exe
Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt
Potem zrób nowy log z OTL.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wirus departament policji
przez benedyktus 26 Lis 2012, 17:31
Zrobiłem co kazano: )
- Załączniki
-
- avenger.txt
- (1.49 KiB) Ściągnięto 11 razy
-
- OTL.Txt
- (91.21 KiB) Ściągnięto 12 razy
- benedyktus
- ~user
- Posty: 10
- Dołączenie: 26 Lis 2012, 12:18
-
Wirus departament policji
przez ordynat 26 Lis 2012, 17:42
Ależ to uparte!
>Avenger
wklej do niego ten tekst:
Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
Potem nowy log z OTL.
>Avenger
wklej do niego ten tekst:
- Kod: Zaznacz wszystko
Files to delete:
C:\Documents and Settings\SK\Dane aplikacji\6.exe
C:\Documents and Settings\SK\Dane aplikacji\5.exe
Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
Potem nowy log z OTL.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wirus departament policji
przez benedyktus 26 Lis 2012, 18:03
Nie znam się ale wierze: )
- Załączniki
-
- OTL.Txt
- (91.75 KiB) Ściągnięto 12 razy
-
- avenger.txt
- (1.49 KiB) Ściągnięto 11 razy
- benedyktus
- ~user
- Posty: 10
- Dołączenie: 26 Lis 2012, 12:18
-
Wirus departament policji
przez ordynat 26 Lis 2012, 18:18
Do Notatnika wklej:
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
>Avenger:
wklej do niego ten tekst:
Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
Zrób nowy log z OTL.
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-3043955707-3700624690-1729636746-1006\software\microsoft\windows\currentversion\policies\explorer\Run]
"dhfh22"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
>Avenger:
wklej do niego ten tekst:
- Kod: Zaznacz wszystko
Files to delete:
C:\Documents and Settings\SK\Ustawienia lokalne\Temp\sample.exe
C:\Documents and Settings\SK\Dane aplikacji\3.exe
C:\Documents and Settings\SK\Dane aplikacji\2.exe
C:\Documents and Settings\SK\Dane aplikacji\1.exe
C:\Documents and Settings\SK\Dane aplikacji\4.exe
C:\Documents and Settings\SK\Dane aplikacji\5.exe
C:\Documents and Settings\SK\Dane aplikacji\6.exe
Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
Zrób nowy log z OTL.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wirus departament policji
przez benedyktus 26 Lis 2012, 18:39
Dzięki jeszcze raz za pomoc.
- Załączniki
-
- avenger.txt
- (2.94 KiB) Ściągnięto 10 razy
-
- OTL.Txt
- (91.88 KiB) Ściągnięto 8 razy
- benedyktus
- ~user
- Posty: 10
- Dołączenie: 26 Lis 2012, 12:18
-
Wirus departament policji
przez ordynat 26 Lis 2012, 18:47
Avenger usunął, ale w nowym logu jest to dalej.
W ten sposób możemy usuwać do końca życia.
Trzeba spróbować inaczej:
Przeskanuj komputer przy pomocy Dr.Webcureit >http://www.programosy.pl/program,dr-web-cureit.html
Jeśli Dr.Web nie wykryje/usunie tych plików, to:
Przeskanuj komputer przy pomocy MBAM >http://www.programosy.pl/program,malwarebytes-anti-malware.html
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.
.
W ten sposób możemy usuwać do końca życia.
Trzeba spróbować inaczej:
Przeskanuj komputer przy pomocy Dr.Webcureit >http://www.programosy.pl/program,dr-web-cureit.html
Jeśli Dr.Web nie wykryje/usunie tych plików, to:
Przeskanuj komputer przy pomocy MBAM >http://www.programosy.pl/program,malwarebytes-anti-malware.html
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wirus departament policji
przez benedyktus 26 Lis 2012, 23:22
Wklejam raporty.
- Załączniki
-
- drweb.txt
- (388 Bajty) Ściągnięto 13 razy
-
- malware.txt
- (16.52 KiB) Ściągnięto 11 razy
-
- OTL.Txt
- (91.78 KiB) Ściągnięto 7 razy
- benedyktus
- ~user
- Posty: 10
- Dołączenie: 26 Lis 2012, 12:18
-
Wirus departament policji
przez ordynat 26 Lis 2012, 23:34
Chyba się udało.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt.
Po restarcie kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie Avenger.
SystemLook - usuń ręcznie.
Dr.Webcureit - możesz usunąć ręcznie.
MBAM - albo odinstalować, albo sobie zostawić do przeskanowania komputera od czasu do czasu.
W Adw-Cleaner kliknij na przycisk Uninstall
.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKU\S-1-5-21-3043955707-3700624690-1729636746-1006..\Run: [dhfh22] C:\DOCUME~1\STEFAN~1\USTAWI~1\Temp\sample.exe File not found
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt.
Po restarcie kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie Avenger.
SystemLook - usuń ręcznie.
Dr.Webcureit - możesz usunąć ręcznie.
MBAM - albo odinstalować, albo sobie zostawić do przeskanowania komputera od czasu do czasu.
W Adw-Cleaner kliknij na przycisk Uninstall
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
19 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 17 gości