Pun si k'o...
Pokreni HT, skeniraj i čekiraj sledeče linije:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.serial99.com/?a
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\lssxeymg.dll
O2 - BHO: Tooltipizer - {C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A} - C:\WINDOWS\system32\dcadssuggest.dll
O2 - BHO: dcads - {F173E53F-E042-49b6-BD46-983E93DA1B17} - C:\WINDOWS\system32\nso68FB.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Dcads Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [e88a04bc] rundll32.exe "C:\WINDOWS\system32\xirudsmi.dll",b
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O13 - WWW Prefix:
http://www.serial99.com/?
Klikni
Fix Checked.
----------------------------------------------------------------------------------------------------------------------------------
Preuzmi
VundoFix.
- Pokreni VundoFix.exe ga i klikni na taster Scan For Vundo.
- Nakon završenog skeniranja, ukoliko malware bude pronađen, klikni na Remove Vundo.
- Isprati postupak do kraja potvrdno odgovarajući na sva pitanja. Kompjuter će se restartovati.
Nakon toga postavi ovde sadržaj file-a
C:\vundofix.txt kao i novi HijackThis log.