Siema!
Mam problem związany z nieostrożnym kliknięciem na linka na facebooku. Widzę, że ten wirus jest dośc powszechny, czy moglibyście pomóc? Jeszcze gratis mi się zasiedlił babylon dziadostwo jedno. Totalnie nie wiem jak to usunąc. Poniżej OTL logi:
Extras.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
Pomożecie?
Z góry dziękuję
Michał
Pomożemy
.
Uruchom OTL i w okienko własny skrypt wklej (bez kod):
Kod:
:processes
killallprocesses
:OTL
IE - HKLM\..\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}: "URL" = http://www.zumie.com/?prt=ZUMIE140&keywords={searchTerms}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query=
IE - HKU\S-1-5-21-1801674531-362288127-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = My Web Search
IE - HKU\S-1-5-21-1801674531-362288127-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=6bIdBBlL6NypxoGaTUHxQQ&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-1801674531-362288127-725345543-1003\..\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}: "URL" = http://www.zumie.com/?prt=ZumFreez&keywords={searchTerms}
IE - HKU\S-1-5-21-1801674531-362288127-725345543-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = http://search.imesh.com/webResults.html?src=ieb&q={searchTerms}
IE - HKU\S-1-5-21-1801674531-362288127-725345543-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
[2009-07-18 01:02:48 | 000,002,456 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\iMeshWebSearch.xml
[2008-07-11 14:26:27 | 000,002,390 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\zumie.xml
[2009-07-18 01:02:48 | 000,002,456 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\zraxu0d2.default\searchplugins\iMeshWebSearch.xml
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=111252&tt=280612_7_&babsrc=SP_ss&mntrId=b39da62b000000000000001e3707d9a6
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
:Files
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\rdyrro.exe
C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\pqpjf.exe
C:\Documents and Settings\Właściciel\Dane aplikacji\Babylon
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
Kliknij wykonaj skrypt. Komputer uruchomi się ponownie.
Po ponownym uruchomieniu daj wynikowy log.
Pobierz Malwarebytes'' Anti-Malware i wykonaj pełne skanowanie. Daj raport na forum.
Dzięki
Log OTL po wykonaniu skryptu:
[Aby zobaczyć linki, zarejestruj się tutaj]
A po przeskanowaniu Malwarebytes'' Anti-Malware:
[Aby zobaczyć linki, zarejestruj się tutaj]
To co wykrył MBAM można usunąć.
Czy problem nadal występuje?
Tap Tap Tap przez Neo V
Dla pewności możesz zainstalować program HitmanPro i wykonać skanowanie. Program bardzo szybko skanuje i nie wymaga instalacji.
Ostatnią rzeczą jest uruchomienie OTL i kliknięcie przycisku sprzątanie.
Na tym etapie dezynfekcja została zakończona. Pamiętaj o aktualizacji systemu, oprogramowania zabezpieczającego i aplikacji.
Życzę miłego wieczoru.
Tap Tap Tap przez Neo V