Witam czy ktoś mógłby tu looknąć i mi skrypta napisać?? Komputer jest już wyczyszczony przez Malwarebytes:) z góry dziękuje
Extras
Dostępne tylko dla zarejestrowanych użytkowników
OTL
Dostępne tylko dla zarejestrowanych użytkowników
wirus facebook:)
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
wirus facebook:)
Jakoś Twój temat pozostał niezauważony przez 30 godzin.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Ściągnij >Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania i raport z Ad-Remover.
F.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKU\S-1-5-21-84179547-2511608415-642166864-1000..\Run: [RDReminder] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-84179547-2511608415-642166864-1000\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-24 12:00:21 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-24 11:54:23 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011-08-24 11:54:22 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011-08-21 17:24:39 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-21 17:24:39 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 17:22:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 17:22:28 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 17:22:13 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 17:21:04 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-24 12:11:40 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-21 17:24:38 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011-08-21 17:24:38 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011-08-21 17:24:38 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011-08-21 17:22:25 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011-08-21 17:22:24 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2011-08-21 17:22:24 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011-08-21 17:22:13 | 000,000,201 | ---- | C] () -- C:\Windows\info1
[2011-08-21 17:21:45 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Ściągnij >Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania i raport z Ad-Remover.
F.
-
denton3345
- Posty: 4
- Rejestracja: 25 sie 2011, 12:07
wirus facebook:)
Dostępne tylko dla zarejestrowanych użytkowników ad remover
Dostępne tylko dla zarejestrowanych użytkowników otl
Dostępne tylko dla zarejestrowanych użytkowników extras
po skrypcie niestety nie mam raportu:P ale z tego co wyczytałem to dobrze było all a stronka działa dzieki:)
Dostępne tylko dla zarejestrowanych użytkowników otl
Dostępne tylko dla zarejestrowanych użytkowników extras
po skrypcie niestety nie mam raportu:P ale z tego co wyczytałem to dobrze było all a stronka działa dzieki:)
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
wirus facebook:)
W nowych logach nie widzę już nic szkodliwego, więc powinno być OK.
Kosmetyka:
Do Notatnika wklej:
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
To wszystko.
F.
Kosmetyka:
Do Notatnika wklej:
Kod: Zaznacz cały
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
To wszystko.
F.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
