Proszę o szybką pomoc w usunięciu wirusa UKASH.
Extras.Txt- (91.25 KiB) Ściągnięto 98 razy
- OTL.Txt
- (137.12 KiB) Ściągnięto 100 razy
Z góry dziękuję.
Aktualizacje na programosy.pl:
Chromium • Kaspersky Rescue Disk • Vim • BatchPatch • Far Manager • Malwarebytes Anti-Malware • Helium • TubeDigger • WiFi Network Monitor
-
- Ogłoszenie:
Wirus ukash potrzebna szybka pomoc
2 posty(ów) • Strona 1 z 1
Wirus ukash potrzebna szybka pomoc
przez wowa19 18 Paź 2012, 14:30
Proszę o szybką pomoc w usunięciu wirusa UKASH.
Z góry dziękuję.
Wirus ukash potrzebna szybka pomoc
przez ordynat 18 Paź 2012, 17:41
Tej infekcji już prawie nie masz, jest już tylko 1 plik.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=b140207b-6acf-11e1-904f-001d60db8035
IE - HKLM\..\SearchScopes\{281D137C-7C6F-4EE5-9AF2-AD3CD7951552}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=b140207b-6acf-11e1-904f-001d60db8035&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {7F4EFF06-7032-458e-AE16-1C1D8255C28A}
IE - HKCU\..\SearchScopes\{281D137C-7C6F-4EE5-9AF2-AD3CD7951552}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=b140207b-6acf-11e1-904f-001d60db8035&q={searchTerms}
IE - HKCU\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=b140207b-6acf-11e1-904f-001d60db8035&q={searchTerms}
IE - HKCU\..\SearchScopes\{EE8D81F9-4628-4312-92B0-67DB2AA0A619}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=f63a6c14-8163-4c74-8e1e-a0d037d79f2d&apn_sauid=580A43BA-A853-4F39-92A0-66E7527939AC
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=b140207b-6acf-11e1-904f-001d60db8035"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=b140207b-6acf-11e1-904f-001d60db8035&q="
[2012-10-07 17:25:05 | 000,000,792 | ---- | M] () -- C:\Users\WoWa\AppData\Roaming\mozilla\firefox\profiles\zne3iufv.default\searchplugins\startsear.xml
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
[2012-10-17 14:22:42 | 000,000,000 | ---D | C] -- C:\Users\WoWa\AppData\Roaming\hellomoto
[2012-10-07 17:25:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Browsers Protector
[2012-10-07 17:25:14 | 000,075,045 | ---- | C] () -- C:\Windows\SysWow64\654e6d26.exe
@Alternate Data Stream - 16 bytes -> C:\Users\WoWa\Desktop\Digitally Imported - Dubstep.pls:BDU
@Alternate Data Stream - 16 bytes -> C:\Users\Public\Desktop\Opera.lnk:BDU
@Alternate Data Stream - 16 bytes -> C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk:BDU
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
2 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości