Wirus ukash

[tonicpl]

Witam.

Ponownie proszę o pomoc w usunięciu UKasha z tym, że tym razem kolega go zlapal ;/

Z gory dzieki :-)

[defacto19]

System nie ma pliku HOSTS:

Hosts file not found

Włącz pokazywanie rozszerzeń w Mój komputer -> Narzędzia -> Opcje folderów -> Widok -> odznacz Ukrywaj rozszerzenia znanych typów plików.

Otwórz Notatnik i wklej w nim:

127.0.0.1 localhost

Z menu Notatnika -> Plik -> Zapisz jako -> Ustaw rozszerzenie na Wszystkie pliki -> Zapisz pod nazwą hosts bez żadnego rozszerzenia.

Plik wstaw do folderu C:\WINDOWS\system32\drivers\etc.


Uruchom GrantPerms w oknie wklej:

C:\WINDOWS\$NtUninstallKB40196$

Kliknij Unlock.


Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt) wklej:

:OTL
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

:Services
EverestDriver
athr

:Files
C:\Windows\system32\fsutil.exe reparsepoint delete C:\WINDOWS\$NtUninstallKB40196$ /C
rd /s /q C:\WINDOWS\$NtUninstallKB40196$ /C
C:\Documents and Settings\All Users\Dane aplikacji\cjpqhaqojjrglpj
C:\Documents and Settings\All Users\Dane aplikacji\bnbjujoddwsvqax
C:\Documents and Settings\All Users\Dane aplikacji\fezqtxca.exe
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\At33.job
C:\WINDOWS\tasks\At28.job
C:\WINDOWS\tasks\At27.job
C:\WINDOWS\tasks\At48.job
C:\WINDOWS\tasks\At47.job
C:\WINDOWS\tasks\At41.job
C:\WINDOWS\tasks\At39.job
C:\WINDOWS\tasks\At37.job
C:\WINDOWS\tasks\At46.job
C:\WINDOWS\tasks\At45.job
C:\WINDOWS\tasks\At44.job
C:\WINDOWS\tasks\At26.job
C:\WINDOWS\tasks\At34.job
C:\WINDOWS\tasks\At35.job
C:\WINDOWS\tasks\At32.job
C:\WINDOWS\tasks\At31.job
C:\WINDOWS\tasks\At30.job
C:\WINDOWS\tasks\At29.job
C:\WINDOWS\tasks\At25.job
C:\WINDOWS\tasks\At43.job
C:\WINDOWS\tasks\At42.job
C:\WINDOWS\tasks\At36.job
C:\WINDOWS\tasks\At40.job
C:\WINDOWS\tasks\At38.job
netsh winsock reset /c

:Commands
[emptytemp]

Kliknij wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

[tonicpl]

Wysyłam kolejne pliki, proszę o dalsze instrukcje.

[defacto19]

Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt) wklej:

:OTL
O4 - HKCU..\Run: [fezqtxcajyyvclc] C:\Documents and Settings\All Users\Dane aplikacji\fezqtxca.exe File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found

:Files
C:\Documents and Settings\Łysy\0.49399657749549497.exe
G:\8xcrbho6.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"

:Commands
[emptytemp]

Kliknij wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie, i pokaż go na forum.