Złośliwe oprogramowanie FB

[satyriuss]

Witam Złamałem podstawową zasadę internetu, nie wchodzenia w nieznane linki...

Skany przeprowadzone przez OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

W własne opcje skanowania skrypt wklej i wykonaj,zatwierdź restart komputera,następnie ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i z opcją delete wykonaj.
Po wszystkim zrób jeszcze raz skan programem OTLi przedstaw wynik ale już bez Extras

Kod:

:Files
C:\Users\Adrian\jrtl.exe

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=1053942f00000000000000241da79305&tlver=1.4.19.19&affID=17161
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&q={searchTerms}
IE - HKU\S-1-5-21-67802103-2035004887-3539045896-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://search.bearshare.com/ [binary data]
IE - HKU\S-1-5-21-67802103-2035004887-3539045896-1001\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKU\S-1-5-21-67802103-2035004887-3539045896-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=1053942f00000000000000241da79305
IE - HKU\S-1-5-21-67802103-2035004887-3539045896-1001\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=1053942f00000000000000241da79305&tlver=1.4.19.19&affID=17161
IE - HKU\S-1-5-21-67802103-2035004887-3539045896-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40babylon.com:1.2.0
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=119998&babsrc=adbartrp&mntrId=1053942f00000000000000241da79305&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
[2012-02-20 16:26:32 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\fngv8n2y.default\extensions\[email protected]
[2012-03-03 18:17:42 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010-03-28 10:04:34 | 000,002,476 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2012-02-20 16:26:01 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Babylon

:Commands
[emptytemp]

[satyriuss]

Zrobione

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

ściągnij ten fix

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom z PPM jako administrator, następnie wejdź w c:\Users\Adrian\jrtl.exe i zobacz czy nadal jest ten plik

[satyriuss]

tak, jest

[tachion]

Rozumiem że wykonujesz to w trybie awaryjnym ?
Zastosuj jeszcze raz

Kod:

:Processes
Killallprocesses

:OTL
[2012-12-29 13:25:03 | 000,065,937 | -H-- | C] (TODO: <Название компании>) -- C:\Users\Adrian\jrtl.exe

:Commands
[EMPTYTEMP]

[Flash999]

Jak to nic nie da to użyj mocnego narzędzia The Avenger. Do pobrania:

[Aby zobaczyć linki, zarejestruj się tutaj]

Skrypt:

Kod:

Files to delete:
C:\Users\Adrian\jrtl.exe

[satyriuss]

Rozumiem że wykonujesz to w trybie awaryjnym ?
Zastosuj jeszcze raz

Kod:

:Processes
Killallprocesses

:OTL
[2012-12-29 13:25:03 | 000,065,937 | -H-- | C] (TODO: <Название компании>) -- C:\Users\Adrian\jrtl.exe

:Commands
[EMPTYTEMP]

tak, tak
po ponownym zrobieniu pliku nie ma

[tachion]

Tak więc możesz przejść do funkcji sprzątania w otl i to by było wszystko<!-- s--> <!-- s-->

[satyriuss]

dziękuję serdecznie za pomoc