Objawy zainfekowania:
Windows nie ładuje się jest tylko pasek ladowania, antywirusem nie da się skanować, nie dało się też go odinstalować w żaden sposób(programem do dezinstalacji też-chodzi o Arcavira), Kłopoty zaczełypodczas próby wgrania sp3,
Generalnie nie wiem czy da się coś z tym zrobić. tylko w awaryjnym działa ledwo co i tezsię zawiesza.
Wykonywane działania:
brak możliwości wykonania działań
Logi:
OLT
[Aby zobaczyć linki, zarejestruj się tutaj]
EXTRAS
[Aby zobaczyć linki, zarejestruj się tutaj]
Dzięki Panowie za pomoc we wszystkich sprawach, mam nadzieje, ze to mój ostatni przypadek, ale nie obiecuje:/
Skonfiguruj program w taki o to sposób i daj log z OTL jeszcze raz ale bez extras
[Aby zobaczyć linki, zarejestruj się tutaj]
Spróbuj odinstalować w trybie awaryjnym
BrowserProtect
BrowseToSave
Search Assistant JustBrowse
[Aby zobaczyć linki, zarejestruj się tutaj]
Programy odinstalowane
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:Services
AVTasks2
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.just-browse.info/
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.just-browse.info/?l=1&q={searchTerms}
IE - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=94A1000FEA433E54
IE - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=94A1000FEA433E54
IE - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.just-browse.info/?l=1&q={searchTerms}
IE - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Program Files\Delta\delta\1.8.16.16\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Program Files\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
[2013-04-18 11:28:29 | 000,000,000 | ---D | C] -- D:\Program Files\Delta
[2013-04-18 11:28:26 | 000,000,000 | ---D | C] -- D:\Documents and Settings\admin\Dane aplikacji\Delta
[2013-04-18 11:27:59 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-04-18 11:27:59 | 000,000,000 | ---D | C] -- D:\Documents and Settings\admin\Dane aplikacji\Babylon
[2013-01-15 16:41:28 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Dane aplikacji\Browse2save
[2013-04-18 11:28:34 | 000,000,266 | ---- | M] () -- D:\WINDOWS\tasks\EPUpdater.job
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Po tym wszystkim spróbuj z poziomu systemu za pomocą dodaj usuń programy lub za pomocą programu jeszcze raz odinstalować
ArcaVira
Jeśli nie pomoże to spróbuj zainstalować i jeszcze raz i odinstalować.
zachowaj logi z otl
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i wklej w nim
:reg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\Parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters /s
kliknij
looki daj
raport