Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

problem komputer nagle zwolnił podejrzenie infekcji

artur2769 09 Wrz 2013 20:09 1173 6
  • #2 09 Wrz 2013 20:18
    Kolobos
    Spec od komputerów

    Uzyj AdwCleaner, opcja Scan i Clean:
    http://www.bleepingcomputer.com/download/adwcleaner/

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2013-08-30 15:05:08 | 002,838,496 | ---- | M] () -- C:\ProgramData\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
    MOD - [2013-08-30 15:05:08 | 002,838,496 | ---- | M] () -- C:\ProgramData\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
    MOD - [2013-08-30 15:03:52 | 002,699,232 | ---- | M] () -- c:\ProgramData\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
    SRV - [2013-08-30 15:05:08 | 002,838,496 | ---- | M] () [Disabled | Running] -- C:\ProgramData\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe -- (BrowserDefendert)
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?babsrc=HP_ss&mntrId=7CE108606EE5837E&affID=124587&tsp=4999
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&mntrId=7CE108606EE5837E&affID=124587&tsp=4999
    IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7CE108606EE5837E&affID=124587&tsp=4999
    O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
    O20 - AppInit_DLLs: (c:\progra~3\browse~1\261562~1.221\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
    [2013-09-08 16:12:31 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Lollipop
    [2013-09-08 16:12:14 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
    [2013-09-08 16:12:12 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
    [2013-08-21 14:44:21 | 000,000,000 | ---D | M] -- C:\Users\Artur\AppData\Roaming\Babylon

    0
  • #3 09 Wrz 2013 20:36
    artur2769
    Poziom 11  

    zrobiłem tak jak napisałes adw znalazl ten plik browsedefender poznies system mial reboot wykonalem skrypt w otl zaraz wstawie nowe logi

    Dodano po 4 [minuty]:

    zalaczam nowe logi

    Dodano po 50 [sekundy]:

    zalaczam logi

    Dodano po 56 [sekundy]:

    zalaczam logi

    0
  • #4 09 Wrz 2013 21:47
    Kolobos
    Spec od komputerów

    Nic nie zalaczyles.

    0
  • #5 09 Wrz 2013 21:57
    artur2769
    Poziom 11  

    temat do zamkniecia juz jest ok dziekuje za pomoc

    0
  • #6 09 Wrz 2013 22:15
    Kolobos
    Spec od komputerów

    Wybierz Sprzatanie w OTL.

    0
  • #7 19 Mar 2016 12:07
    artur2769
    Poziom 11  

    problem rozwiazany dzieki za pomoc

    0