Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

szynek258

Rejestracja: 24 sty 2013
OFFLINE Ostatnio: 31 01 2013 21:10

Moja zawartość

Statystyki

Grupa: Użytkownik
Całość postów: 7
Odwiedzin: 378
Tytuł: Obserwator
Wiek: Wiek nie został ustalony
Urodziny: Data urodzin nie została podana
Płeć
Nie podano

O mnie

Jaki posiadasz system operacyjny?
Windows Vista

0 Neutralna

Znajomi

szynek258 nie posiada znajomych

Ostatnio byli

pawel315
sty 26 2013 - 19:57

#268518 Logi - Wirus Facebook'owy

Napisane przez pawel315 w 24 01 2013 - 22:07

lub w trybie awaryjnym spróbuj go wykonać

#268522 Logi - Wirus Facebook'owy

Napisane przez pawel315 w 24 01 2013 - 22:26

Wykonałeś kroki o których wyżej mówiłem, jak tak to nowe logi z OTL'a wrzuć.

#268528 Logi - Wirus Facebook'owy

Napisane przez pawel315 w 24 01 2013 - 23:50

ten sacu.exe nadal siedzi trzeba go inaczej wywalić
pobierz the aveger ->http://swandog46.geekstogo.com/avenger2/avenger.zip
do okienka wklej:

Files to delete:
C:\Users\Vista\sacu.exe

kliknij "Execute" i podaj raport z avenger'a

#268601 Logi - Wirus Facebook'owy

Napisane przez pawel315 w 25 01 2013 - 20:44

Dobra kończymy
Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:Services
cincqwjj

:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtByEyB0EyDyB0DyE0A0DyC0DzztAtN0D0TzutBtDtCtBtDyCtDyB&cr=1169311081
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{BFCF78C3-B9D0-4248-ADE5-748009EC0DD5}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832599
O4 - HKCU..\Run: [MSConfig] "C:\Users\Vista\sacu.exe" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Commands
[reboot]

Kliknij Wykonaj skrypt
Następnie:

W OTL'u kliknij "Sprzątanie" i to koniec tej infekcji

#268533 Logi - Wirus Facebook'owy

Napisane przez pawel315 w 25 01 2013 - 00:20

dobra jeszcze inaczej:
Wejdź w tryb awaryjny ( koniecznie ) i:
Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:Files
C:\Users\Vista\sacu.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt daj log z usuwania.

#268517 Logi - Wirus Facebook'owy

Napisane przez Qauke w 24 01 2013 - 22:01

Po włączeniu programu kliknąłeś "uruchom jako administrator"?