Wirus 400zł tryb awaryjny nie skutkuje!

**Posty:** 8 · przez **fisherekgda** 10 Sty 2013, 21:41

Mam wrażenie że chyba jeszcze nie raz zagoszczę w dziale bezpieczeństwo ;////......znów wirus do zapłaty 400zł,lecz tym razem nawet tryb awaryjny sobie z nim nie radzi na innej stronie znalazłem to http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/ W owej chwili staram się podążać tymi wskazówkami,ale stanąłem na PTK. nr.7 nie wiem czy to coś w ogóle da.....bardzo prosiłbym o pomoc ,bo tym razem jestem zielony

udało mi się zrzucić skan z OTL który załączam w linku,lecz nie wiem czy to w ogóle coś da w tym przypadku : http://wklejto.pl/145107

BArdzo byłbym wdzięczny za bardzo szybką pomoc,gdyż wirus nie jest na moim komputerze tylko zanajomego a zbytnio nie widzimy się z byt często

Z góry dziękuję

**Posty:** 4765 · przez **ordynat** 10 Sty 2013, 21:58

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\Users\Familia Maculewiczów\AppData\Local\Temp\wlsidten.dll
C:\ProgramData\netdislw.js
C:\Users\Familia Maculewiczów\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\netdislw.pad

:OTL
SRV - [2012/12/20 08:46:00 | 000,580,664 | ---- | M] () [Auto] -- C:\ProgramData\IBUpdaterService\ibsvc.exe -- (IBUpdaterService)
O3 - HKU\Familia_Maculewiczów_ON_C\..\Toolbar\WebBrowser: (no name) - {30CEEEA2-3742-40E4-85DD-812BF1CBB83D} - No CLSID value found.
O3 - HKU\Familia_Maculewiczów_ON_C\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - File not found
[2012/12/20 08:48:38 | 000,002,432 | ---- | M] () -- C:\Users\Familia Maculewiczów\AppData\Roaming\Mozilla\Firefox\Profiles\u97e64x3.default\searchplugins\babylon1.xml
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=117116&tt=5112_8&babsrc=HP_ss&mntrId=f885baf6000000000000001d09624c5d"
IE - HKU\Familia_Maculewiczów_ON_C\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found
IE - HKU\Familia_Maculewiczów_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=SAMSUNG_HM160HI_S14QJF0Q716351716351X&ts=1351768826
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=SAMSUNG_HM160HI_S14QJF0Q716351716351X&ts=1351768826
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=SAMSUNG_HM160HI_S14QJF0Q716351716351X&ts=1351768826
DRV - File not found [Kernel | On_Demand] -- -- (BCM42RLY)

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Jeśli uda się teraz uruchomić komputer w Trybie Normalnym, to zrobisz jeszcze to:
1) Do Notatnika wklej:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Do >SystemLook wklej:

:regfind
wlsidten.dll

Naciśnij Look i pokaż raport.
.

Autor postu otrzymał pochwałę