Wirus ukash, jak usunąć?

**Posty:** 2 · przez **dawinio** 25 Wrz 2012, 23:42

Mam to samo probowalem juz wszystkiego nawet czegos z tymi logami z innych forow, niestety nic, moze tutaj mi ktos pomoze oto logi

**Posty:** 205 · przez **defacto19** 26 Wrz 2012, 12:06

Przez Panel sterowania odinstaluj:

Babylon toolbar on IE
Conduit Engine
uTorrentBar Toolbar
vShare.tv plugin 1.3
YTD Toolbar v6.2

Uruchom OTL i w sekcji Własne opcje skanowania/Skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva385.sys -- (XDva385)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva346.sys -- (XDva346)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
IE - HKLM\..\SearchScopes\{443789B7-F39C-4b5c-9287-DA72D38F4FE6}: "URL" = http://search.aol.com/aolcom/search?query={searchTerms}&invocationType=tb50aoldesktopie7
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YTD Toolbar\IE\6.2\ytdToolbarIE.dll (Spigot, Inc.)
IE - HKCU\..\SearchScopes\{443789B7-F39C-4b5c-9287-DA72D38F4FE6}: "URL" = http://search.aol.com/aolcom/search?query={searchTerms}&invocationType=tb50aoldesktopie7
IE - HKCU\..\SearchScopes\{6A27E884-2CB5-4379-962A-BABAD9F3F6E2}: "URL" = http://search.yahoo.com/search?ei=utf-8&fr=chr-greentree_ie&type=937811&ilc=12&p={searchTerms}
[2012-07-14 15:14:26 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com
O4 - HKLM..\Run: [wmcodecdspps] C:\Documents and Settings\Mazi.DAWID.000\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4820\wmcodecdspps.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [P17Helper] C:\WINDOWS\System32\P17.dll ()
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKCU..\Run: [Dyhoiw] C:\Documents and Settings\Mazi.DAWID.000\Dane aplikacji\Luod\viebm.exe ()
O4 - HKCU..\Run: [Facebook Update] C:\Documents and Settings\Mazi.DAWID.000\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - Startup: C:\Documents and Settings\Mazi.DAWID.000\Menu Start\Programy\Autostart\Bux.to Autoclicker.lnk = File not found
O4 - HKCU..\Run: [PlayNC Launcher] File not found
[2012-09-25 23:21:30 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1202660629-920026266-1177238915-1003.job
[2012-09-25 23:21:30 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012-09-25 19:15:00 | 000,001,148 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-920026266-1177238915-1003UA.job
[2012-09-25 19:02:01 | 000,001,168 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1202660629-920026266-1177238915-1003UA.job
[2012-09-25 19:00:15 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012-09-25 16:02:00 | 000,001,146 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1202660629-920026266-1177238915-1003Core.job
[2012-09-24 15:15:00 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-920026266-1177238915-1003Core.job

:Files
C:\Documents and Settings\Mazi.DAWID.000\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4820
C:\Documents and Settings\Mazi.DAWID.000\Dane aplikacji\hellomoto
C:\Documents and Settings\Mazi.DAWID.000\Dane aplikacji\Ymibyw
C:\Documents and Settings\Mazi.DAWID.000\Dane aplikacji\Quepda
C:\Documents and Settings\Mazi.DAWID.000\Dane aplikacji\Luod
C:\Program Files (x86)\Common Files\Spigot
C:\Program Files (x86)\Application Updater

:Services
Application Updater

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij wykonaj skrypt. Zatwierdź restart komputera.

Uruchom Adwcleaner z opcji Delete.

Uruchom OTL ponownie, tym razem wybierz opcję Skanuj. Pokaż nowy log z OTL oraz raport z Adwcleaner.

Autor postu otrzymał pochwałę

**Posty:** 2 · przez **dawinio** 26 Wrz 2012, 16:24

robie wszystko w trybie awaryjnym bo nieda sie inaczej, nieda sie usunac wszystkiego co napisales bo pisze ze w awaryjnym niemozna, zrobilem tego skrypta i niewiem czy mial byc po nim jakis log czy nie, ale ja nie mialem, po uruchomieniu adwcleaner i starcie z opcji delete tez nie ma zadnego raportu (po resecie wchodzilem znowu na awaryjny), chociaz udalo mi sie zrobic skan oto log

jednak wyglada na to ze wszystko chodzi jak powinno

wlasnie wlaczylem komputer i po wirusie ani sladu

**Posty:** 18165 · przez **wojtas** 26 Wrz 2012, 20:22

C:\Documents and Settings\Mazi.DAWID.000\Ustawienia lokalne\Dane aplikacji\uTorrentBar

skasuj ten folder

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko za pomocą tego programu )
* Skasuj stan przywracania systemu