Arya9 utworzono 5 sierpnia 2012 utworzono 5 sierpnia 2012 Proszę o pomoc, ściągnęłam wczoraj niechcący jakiegoś wirusa z facebooka w pliku .exe, ustawia mi stronę startową na domredi.com. Mam bezpłatną wersję Spyware Doctor, który wykrywa mi: Application StarLogger (czy to jakieś keylogger??), parę infekcji Tracking cookies, Spyware Known Bad Sites oraz Application RK Market Store (być może to jest właśnie ten wirus, bo nie przypominam sobie by wcześniej to wykrywał). Logi z OTL: [url="http://www.wklej.org/id/804313/"]http://www.wklej.org/id/804313/[/url] [url="http://www.wklej.org/id/804318/"]http://www.wklej.org/id/804318/[/url] Zrobiłam też skanowanie Malwarebytes AntiMalware, oto log: [url="http://www.wklej.org/id/804560/"]http://www.wklej.org/id/804560/[/url]. Proszę o pomoc, jak to pousuwać?
Gość komentarz 5 sierpnia 2012 komentarz 5 sierpnia 2012 1. Uruchom OTL i w okno [b]Własne opcje skanowania /skrypt[/b] Wklej [code] :Processes killallprocesses :OTL C:\Users\Alicja\AppData\Local\pbyqkp.exe IE - HKU\S-1-5-21-2957920381-1753396131-833497720-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/ IE - HKU\S-1-5-21-2957920381-1753396131-833497720-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=111358&babsrc=SP_ss&mntrId=97a1d380000000000000deaf782ef380 E - HKU\S-1-5-21-2957920381-1753396131-833497720-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=111358&babsrc=adbartrp&mntrId=97a1d380000000000000deaf782ef380&q=" O2:[b]64bit:[/b] - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found O2 - BHO: (TheBflix Class) - {74BB94E6-A338-4C01-B5CF-4889216EF9E8} - C:\ProgramData\TheBflix\bhoclass.dll (Injector) O2 - BHO: (TheBflix Class) - {EDDB2762-766E-42AB-9D07-E15E87F86F6A} - C:\ProgramData\TheBflix\bhoclass.dll (Injector) O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey File not found O4 - HKU\S-1-5-21-2957920381-1753396131-833497720-1000..\Run: [qmnachi] C:\Users\Alicja\AppData\Local\pbyqkp.exe () O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Alicja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nooix.exe () :Files C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml C:\Users\Alicja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppjemjejnnojomfekgbpbbnecicblllf\5.0_0\ C:\Users\Alicja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nooix.exe C:\Users\Alicja\AppData\Local\pbyqkp.exe C:\Users\Alicja\AppData\Local\Temp*.html C:\Users\Alicja\AppData\Local\Temp\uFtY83YI.exe.part C:\Users\Alicja\AppData\Local\Temp\41FF.tmp\KMService.exe C:\Windows\Installer\MSI4FD1.tmp C:\Users\Alicja\AppData\Local\Temp\~os11FB.tmp\rlvknlg.exe C:\ProgramData\TheBflix\background.html C:\ProgramData\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx C:\ProgramData\TheBflix\bhoclass.dll C:\ProgramData\TheBflix\content.js C:\ProgramData\TheBflix\ppjemjejnnojomfekgbpbbnecicblllf.crx C:\ProgramData\TheBflix\settings.ini C:\ProgramData\TheBflix\uninstall.exe :Commands [emptytemp] [/code] Kliknij [b]Wykonaj skrypt[/b] 2.Po restarcie kliknij [b]Sprzątanie[/b] 3.Użyj adwcleaner-a http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner Opcja delete 4.W rozszerzeniach chroma wywal b.flix-a 5.Wyskanuj system ponownie skanerem malwarebytes anti malware
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.