Security Tool

[Unlimited_Killer]

Jejda, tam je toho víc.

1) Skript do ComboFix-u

• Otevřete si Poznámkový blok [Start → Spustit → notepad → Enter].
• Do něj vkopírujte následující text:

  Kód: Vybrat vše

  KillAll::
  
  Registry::
  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
  "{95289393-33EA-4F8D-B952-483415B9C955}"=-
  [-HKEY_CLASSES_ROOT\clsid\{95289393-33ea-4f8d-b952-483415b9c955}]
  [-HKEY_CLASSES_ROOT\qipbar.QIPBHO.1]
  [-HKEY_CLASSES_ROOT\TypeLib\{45FF696B-5284-4781-B2CA-ECF3A742A17B}]
  [-HKEY_CLASSES_ROOT\qipbar.QIPBHO]
  [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95289393-33EA-4F8D-B952-483415B9C955}]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
  
  File::
  c:\users\Lenka\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
  c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
  c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
  
  Restore::
  c:\windows\System32\drivers\asyncmac.sys
  c:\windows\System32\drivers\null.sys
  c:\windows\System32\browser.dll
  c:\windows\System32\lsass.exe
  c:\windows\System32\netman.dll
  c:\windows\System32\qmgr.dll
  c:\windows\System32\rpcss.dll
  c:\windows\System32\services.exe
  c:\windows\System32\spoolsv.exe
  c:\windows\System32\winlogon.exe
  c:\windows\System32\comctl32.dll
  c:\windows\System32\cryptsvc.dll
  c:\windows\System32\es.dll
  c:\windows\System32\imm32.dll
  c:\windows\System32\kernel32.dll
  c:\windows\System32\linkinfo.dll
  c:\windows\System32\lpk.dll
  c:\windows\System32\mshtml.dll
  c:\windows\System32\msvcrt.dll
  c:\windows\System32\mswsock.dll
  c:\windows\System32\netlogon.dll
  c:\windows\System32\powrprof.dll
  c:\windows\System32\scecli.dll
  c:\windows\System32\sfc.dll
  c:\windows\System32\svchost.exe
  c:\windows\System32\tapisrv.dll
  c:\windows\System32\user32.dll
  c:\windows\System32\userinit.exe
  c:\windows\System32\wininet.dll
  c:\windows\System32\ws2_32.dll
  c:\windows\explorer.exe
  c:\windows\System32\ctfmon.exe
  c:\windows\System32\shsvcs.dll
  c:\windows\System32\regsvc.dll
  c:\windows\System32\schedsvc.dll
  c:\windows\System32\ssdpsrv.dll
  c:\windows\System32\termsrv.dll
  c:\windows\System32\ias.dll
  c:\windows\System32\mfc40u.dll
  c:\windows\System32\upnphost.dll
  c:\windows\System32\drivers\beep.sys 
  c:\windows\System32\srsvc.dll 
  c:\windows\System32\wscntfy.exe 
  c:\windows\System32\xmlprov.dll 
  c:\windows\System32\eventlog.dll 
  c:\windows\System32\sfcfiles.dll 
  
  Extra::
  
  DDS::
  uStart Page = hxxp://www.seznam.cz/
  uDefault_Search_URL = hxxp://search.qip.ru
  uSearchAssistant = hxxp://search.qip.ru/ie
  uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
  
  FireFox::
  FF - ProfilePath - c:\users\Lenka\AppData\Roaming\Mozilla\Firefox\Profiles\rctmr4cc.default\
  FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
  
  Reboot::

• Uložte tento soubor na Plochu pod jménem CFScript (koncovka .txt).
• Přetáhněte tento soubor nad ComboFix a pusťte ho.
• I tento soubor, i ComboFix musí být na Ploše!
  
• ComboFix se spustí a vykoná příkazy ze skriptu.
• Počítač bude pravděpodobně restartován.
• Po restartu na Vás vyskočí okno s logem, který mi vkopírujete sem ve formě textu.