30.12.2012, 16:05
Wydaje mi się czy ktoś pomagał Ci usuwać infekcję poprzez OTL?
Do programu OTL w własne pole skanowania/skrypt wklej:
Naciśnij wykonaj skrypt. Pokaż raport z usuwania. Problem powinien ustąpić. Jeśli możesz uruchomić komputer normalnie - napisz to dokończymy.
Do programu OTL w własne pole skanowania/skrypt wklej:
Kod:
:Processes
Killallprocesses
:OTL
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mazikaclub.com
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\..\SearchScopes\{1D623A11-8457-4EFF-A380-F36D3466B5F5}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8F7B797B-525A-4BC7-A6AE-343858580490&apn_sauid=595587A3-390F-4AA3-BDBA-BCC551C7D72D
FF - user.js - File not found
O3 - HKU\S-1-5-21-612561975-383302938-569319594-1001\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [TNod UP] H:\TNODUP.exe (Tukero[X]Team)
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\Dancio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Dancio\wgsdgsdgdsgsd.dll
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]Naciśnij wykonaj skrypt. Pokaż raport z usuwania. Problem powinien ustąpić. Jeśli możesz uruchomić komputer normalnie - napisz to dokończymy.