Problem z kopiuj/wklej

Post28 gru 2011, 18:18

Tak i nic to nie pomogło:/

Post28 gru 2011, 18:23

A więc zaczniemy troszkę inaczej. Na piechotę

. Wyłącz przywracanie systemu na wszystkich dyskach -> Dostępne tylko dla zarejestrowanych użytkowników. wykonaj pełne skanowania Dr.Web CureIt`em -> Dostępne tylko dla zarejestrowanych użytkowników. Skanuj dopóki nic nie będzie znajdywał, a następnie podaj logi z Combofix`a i nowe logi z OTL.

Post28 gru 2011, 19:27

W naszej bazie jest combofix -> http://www.hotfix.pl/infusions/pro_down ... x-p161.htm
Dokładną instrukcję zamieścił powyżej djarta

Post28 gru 2011, 19:39

Już wszystko zrobiłam, tu log z Combofixa:
Dostępne tylko dla zarejestrowanych użytkowników

A tu log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Post29 gru 2011, 10:36

Odinstaluj -> Babylon Toolbar. Natępnie sprawdź, czy plik -> logonui.exe znajduje się w -> C:\Windows\system32.

Następnie wklej do notatnika:

NetSvc::
xgfczgj
uhlgmlpa

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"DAEMON Tools Lite"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"NeroFilterCheck"=-
"StartCCC"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3709:TCP"=-

Folder::
c:\documents and settings\Asiaczek\DoctorWeb
C:\Program Files\Google\Update

File::
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\VIA RAID TOOL.lnk
C:\Documents and Settings\Asiaczek\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk

Plik -> zapisz jako -> CFScript.txt. Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe.
Obrazek

Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.9
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100476&babsrc=adbartrp&mntrId=c4ae14a70000000000000011d80b9a46&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-11-21 10:57:42 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Asiaczek\Dane aplikacji\Mozilla\Firefox\Profiles\dfe6eocl.default\extensions\ffxtlbr@babylon.com
[2011-01-24 17:08:35 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Asiaczek\Dane aplikacji\Mozilla\Firefox\Profiles\dfe6eocl.default\searchplugins\daemon-search.xml
[2011-11-21 10:57:28 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O8 - Extra context menu item: &P&obierz &za pomocą BitComet - C:\Program Files\BitComet\BitComet.exe (Dostępne tylko dla zarejestrowanych użytkowników)
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - C:\Program Files\BitComet\BitComet.exe (Dostępne tylko dla zarejestrowanych użytkowników)

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL, wykonane dokładnie wedle instrukcji (tym razem brakowało drugiego loga z OTL - Extras.txt).