Mam ukash a nawet nie potrawie zrobić pliku extras.txt

**Posty:** 3 · przez **flook** 19 Paź 2012, 15:58

Witam i od razu proszę o pomoc,
dopadł mnie Ukash, zrobilem skan OTL i mam zapisany plik otl.txt, ale widzę, że przy podobnych problemach wszyscy załączają jeszcze plik "extras.txt" i nie wiem jak go stworzyć.
Gdyby ktoś z Państwa miał chwilę czasu mi pomóc będę niezwykle zobowiązany.

Dodano Dzisiaj, 16:05:
O, udało się znaleźć ten plik.
Z góry dziękuję dobremu człowiekowi, który zgodzi się poświęcić chwilę czasu i pomóc przy tym skrypcie.

**Posty:** 4765 · przez **ordynat** 19 Paź 2012, 17:02

Hm, ja widzę tu tylko jeden plik tej infekcji, i nic więcej.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012/10/18 22:58:14 | 083,023,306 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyEtDtD0E0B0F0FyEyE0EtN0D0Tzu0CtBzztDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1526075172
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyEtDtD0E0B0F0FyEyE0EtN0D0Tzu0CtBzztDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1526075172
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyEtDtD0E0B0F0FyEyE0EtN0D0Tzu0CtBzztDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1526075172
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyEtDtD0E0B0F0FyEyE0EtN0D0Tzu0CtBzztDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1526075172
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyEtDtD0E0B0F0FyEyE0EtN0D0Tzu0CtBzztDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1526075172
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKCU\..\URLSearchHook: {d1e06b91-60e6-4492-af9f-53043fa32716} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKCU\..\SearchScopes\{083FA33D-FEAA-3200-83C7-682B2D72A7C6}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=02cff44e0000000000000625d38255e6
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyEtDtD0E0B0F0FyEyE0EtN0D0Tzu0CtBzztDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1526075172
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
[2012/10/06 19:19:22 | 000,290,500 | ---- | M] () -- C:\Users\Paprotnia\AppData\Local\funmoods-speeddial_sf.crx
[2012/10/06 19:19:22 | 000,031,465 | ---- | M] () -- C:\Users\Paprotnia\AppData\Local\funmoods.crx

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem

Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

.

**Posty:** 3 · przez **flook** 19 Paź 2012, 17:47

zrobione,
jak to teraz wygląda??

Dodano Dzisiaj, 17:49:
ten plik zachował mi sie jako .log i nie moglem ( nie wiem czemu) go dodac.
Skopiowałem zawartość i zapisałem jako .txt
Mam nadzieję, że to nic strasznego

**Posty:** 4765 · przez **ordynat** 19 Paź 2012, 18:04

Powinno już być OK.

Do Notatnika wklej:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{21FA44EF-376D-4D53-9B0F-8A89D3229068}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{30F9B915-B755-4826-820B-08FBA6BD249D}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D1E06B91-60E6-4492-AF9F-53043FA32716}"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

W Adw-Cleaner kliknij na przycisk Uninstall
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną

.

Autor postu otrzymał pochwałę

**Posty:** 3 · przez **flook** 19 Paź 2012, 18:14

Dzięki serdeczne!
Jesteś wielki
Niech Bóg darzy!