wirus hi facebook

Wszystko co nie było zgodne z regulaminem forum
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

wirus hi facebook

Post13 gru 2011, 20:20

Najpierw wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender.

Następnie odinstaluj -> HijackThis i Adblock Pro x64 3.0.

Następnie w trybie awaryjnym uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2 - BHO: (no name) - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - No CLSID value found.
O4 - HKU\S-1-5-21-3328877879-3482979902-3307199470-1000..\Run: [AROReminder] C:\Program Files\ARO 2011\ARO.exe -rem File not found
O8 - Extra context menu item: &Blokuj ten obraz (ABP) - C:\Program Files\Adblock Pro\blockimg.html File not found
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.4.1)
O18 - Protocol\Handler\dssrequest - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found

:Files
C:\Program Files\Google\Update
C:\Program Files\hijack
C:\Windows\ufa
C:\Windows\phoenix
C:\$RECYCLE.BIN
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\System32\drivers\etc\hîsts
C:\Windows\update.tray-9-0-lnk
C:\Windows\update.1
C:\Windows\update.2

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AndroidManager"=-
"EgisTecPMMUpdate"=-
"EgisUpdate"=-
"iPatchData"=-
"iSyncData"=-
"LManager"=-
"Norton Online Backup"=-
"SuiteTray"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Windows\update.tray-9-0-lnk\svchost.exe"=-
"C:\Windows\update.1\svchost.exe"=-
"C:\Windows\update.2\svchost.exe"=-

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Ostatnio zmieniony 13 gru 2011, 20:20 przez djarta, łącznie zmieniany 1 raz.
Powód: pierwszy byłem :) spoznienie = kosz
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Śmietnik”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości