Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Rafik97

Wirus Ukash - jak usunąć?

Rekomendowane odpowiedzi

-------->>@hellp

 

C:\Documents and Settings\xyzz\Dane aplikacji\msconfig.dat (Trojan.Agent)

C:\Documents and Settings\xyzz\Dane aplikacji\msconfig.ini (Trojan.Agent)

To był "UKASH", tylko dlaczego nie było go widać w logu OTL?

 

Skoro jest OK, to kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

 

Tylko mam jeden problem - musiałem podłączyć klawiaturę przez złącze ps2, bo okazało się, że przez usb nie działa podczas uruchomiania systemu (nie mogłem włączyć trybu awaryjnego). Myślałem, że to przez wirusa, ale teraz dalej tak jest. Może już wcześniej tak było, tylko dlaczego?

Ten problem to nie do tego działu Forum.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

witam,

 

mam podobny problem z oknem blokujacym caly komputer.

Uzywalem ccleaner i OLT. Czyscilem i aktualnie po uruchomieniu mam wyswietlona wlasna tapete, ale nadal jest blokada.

 

W zalaczniku dwa pliki. Moze ktos z Was mi pomoze pozbyc sie wirusa?

pack.zip

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

-------->>@wirgil

 

O4 - HKLM..\Run: [uSBestCR] C:\Program Files\USBESTDI\iconcs275596.exe ()

Znasz to powyższe?

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\Wirgil\Application Data\msconfig.dat) - C:\Documents and Settings\Wirgil\Application Data\msconfig.dat ()

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {B6648EB8-2460-484F-9255-9654454C4C70} https://vpn.serverintellect.com/prx/000/http/localhost/arr_x.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab (Java Plug-in 1.4.2)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O4 - HKCU..\Run: [RMF FM Miasto Muzyki] File not found

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

[2012-10-08 22:39:28 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml

File not found (No name found) -- C:\PROGRAM FILES\AVG\AVG10\FIREFOX4

File not found (No name found) -- C:\PROGRAM FILES\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION

FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=MPC0N7Y0H7TNSL_HTS721010G9AT00&ts=1349732364"

 

:Files

C:\Documents and Settings\Wirgil\Application Data\msconfig.dat

C:\Documents and Settings\Wirgil\Application Data\msconfig.ini

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

Zrób też log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

F.

 

*********************************************************************

 

-------->>@ Raphael B

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

MOD - [2012/10/16 23:06:19 | 000,124,416 | ---- | M] () -- C:\Users\RAFA~1\AppData\Local\Temp\wpbt0.dll

O4 - Startup: C:\Users\Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.)

 

:Files

C:\ProgramData\lsass.exe

C:\Users\Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

C:\ProgramData\0tbpw.pad

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

-------->>@wirgil

 

 

Znasz to powyższe?

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

Zrób też log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

F.

 

*********************************************************************

 

-------->>@ Raphael B

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

 

F.

 

>UKASH-uniwersalne-usuwanie

.

 

 

Dzieki za pomoc. Skrypt zadzialal prawidlowo.

Co do tej aplikacji to nie grozna. Ale musze zrobic porzadek na tym kompie.

Jeszcze raz dziekuje!!

pack2.zip

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

-------->>@hellp

 

 

To był "UKASH", tylko dlaczego nie było go widać w logu OTL?

 

Skoro jest OK, to kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

 

 

 

 

 

Dzięki za pomoc

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@wirgil

 

Nie dałeś raportu z Adw Cleaner'a. Ufam, że go użyjesz, ale teraz już nie dawaj z niego raportu.

Jest OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->>@asteriusz

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.0)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 10.5.0)

[2011-10-27 14:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll

FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=2d032067-03f3-11e2-b795-002618220d54&q="

FF - prefs.js..browser.search.defaultengine: "Web Search"

FF - prefs.js..browser.search.defaultenginename: "Web Search"

FF - prefs.js..browser.search.order.1: "Web Search"

FF - prefs.js..browser.search.selectedEngine: "Web Search"

 

:Files

C:\ProgramData\0tbpw.pad

C:\ProgramData\hxznmhdbeapozym

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

----------->>@bonus2o

 

"UKASH" to małe piwo w porównaniu do drugiej infekcji, jaką masz: ZeroAcces/Sirefef

 

1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :)

Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE.

Daj z tego raport.

 

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.dat) - C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.dat ()

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O8 - Extra context menu item: Capture Selection - C:\Program Files\SmarThru Office\WebCapture.dll2.htm File not found

O8 - Extra context menu item: Save as HTML - C:\Program Files\SmarThru Office\WebCapture.dll1.htm File not found

O8 - Extra context menu item: Save Selected Text - C:\Program Files\SmarThru Office\WebCapture.dll.htm File not found

O8 - Extra context menu item: Web Capture - C:\Program Files\SmarThru Office\WebCapture.dll File not found

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O4 - Startup: C:\Documents and Settings\HOTEL1\Menu Start\Programy\Autostart\CHART Hotel.lnk = E:\gastro\HOTEL\hotel.exe ()

O4 - Startup: C:\Documents and Settings\HOTEL1\Menu Start\Programy\Autostart\ctfmon.lnk = C:\_OTL\MovedFiles\11232012_104030\C_Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)

O4 - HKCU..\Run: [fisiciqzapky] C:\Documents and Settings\HOTEL1\fisiciqzapky.exe ()

O4 - HKCU..\Run: [KasperskyLab] C:\Documents and Settings\HOTEL1\Dane aplikacji\DBFFCA\DBFFCA.exe ()

O4 - HKCU..\Run: [ntope] rundll32.exe "C:\DOCUME~1\HOTEL1\USTAWI~1\Temp\ntope.dll",SteamUser File not found

O4 - HKCU..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found

O4 - HKCU..\Run: [sonyAgent] C:\WINDOWS\Temp\temp68.exe File not found

O4 - HKCU..\Run: [usluugraig] "C:\Documents and Settings\HOTEL1\Dane aplikacji\Dazir\onto.exe" File not found

O4 - HKCU..\Run: [Windows Update Server] C:\Documents and Settings\HOTEL1\e27db725-5689.exe ()

O4 - HKCU..\Run: [{6A6F6E0E-EA24-5C6E-E525-FB5371DE00A3}] C:\Documents and Settings\HOTEL1\Dane aplikacji\Ivry\upquaw.exe ()

IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found

DRV - File not found [Kernel | Auto | Unknown] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)

SRV - File not found [Auto | Unknown] -- C:\Program Files\G DATA\AVKClient\AvkCl.exe -- (AntiVirusKit Client)

MOD - [2012-02-27 10:39:49 | 016,456,704 | ---- | M] () -- E:\gastro\HOTEL\hotel.exe

 

:Files

C:\Documents and Settings\HOTEL1\Ustawienia lokalne\Dane aplikacji\{06acf8ec-2e95-24ed-9175-a4ca8962de15}

C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.dat

C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.ini

C:\Documents and Settings\HOTEL1\Menu Start\Programy\Autostart\ctfmon.lnk

C:\Documents and Settings\HOTEL1\hudahazebazo.exe

C:\Documents and Settings\HOTEL1\e27db725-5689.exe

C:\Documents and Settings\HOTEL1\fisiciqzapky.exe

C:\Documents and Settings\HOTEL1\Dane aplikacji\Vahy

C:\Documents and Settings\HOTEL1\Dane aplikacji\Idisd

C:\Documents and Settings\HOTEL1\Dane aplikacji\Dazir

C:\Documents and Settings\HOTEL1\Dane aplikacji\Ivry

C:\Documents and Settings\HOTEL1\Dane aplikacji\Ino

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

3) Do >SystemLook wklej:

:reg

HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s

HKEY_CURRENT_USER\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s

 

:filefind

services.exe

 

Naciśnij Look i pokaż raport.

 

4) Zrób też log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->>@asteriusz

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

F.

 

>UKASH-uniwersalne-usuwanie

.

 

 

Oto logi:

http://speedy.sh/eKa3T/11232012-160332.log

http://speedy.sh/2AYra/OTL.Txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@asteriusz

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\ProgramData\musibkhmaazudgk

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@asteriusz

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

 

 

Za pierwszym razem nie udało się wykonać skryptu- OTL się zawiesił. Zrestartowałem i zrobiłem jeszcze raz - tym razem poszło- a oto efekty:

http://speedy.sh/J9CwY/OTL.Txt

http://speedy.sh/s4SWC/11232012-170734.log

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@asteriusz

 

Jest OK, kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

 

Dzięki wielkie:)Jaki antywirus sobie z tym poradzi? Miałem AVG ale się go pozbyłem po tej infekcji. Teraz mam Microsoftu Security essential

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@wooyek

 

Masz typową sytuację, więc:

>UKASH-uniwersalne-usuwanie

 

Możesz pokazać raport z usuwania Skryptem, raport z Adw Cleaner, oraz nowy log z OTL.

 

F.

Za szybko działam, logów z usuwania i z Adw nie zapisałem. Oto nowy log z OLT.

 

http://wklej.eu/index.php?id=45d0a72ae6

 

Mam nadzieję, że wszystko już OK. Wielkie dzięki za poświęcony czas.

 

Ahoy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

->>@wooyek

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-11-23 21:05:48 | 000,278,528 | ---- | M] (Корпорация Майкрософт) -- C:\Users\wooyek\wgsdgsdgdsgsd.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)

O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 10.7.2)

O4 - HKU\S-1-5-21-2777305486-2619163459-595548660-1000..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background File not found

IE - HKU\S-1-5-21-2777305486-2619163459-595548660-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search?q={searchTerms}

IE - HKU\S-1-5-21-2777305486-2619163459-595548660-1000\..\SearchScopes\{E9C4C973-0779-4094-98BE-89732F6D61CC}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl

IE - HKLM\..\SearchScopes\{E9C4C973-0779-4094-98BE-89732F6D61CC}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

->>@wooyek

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Oto logi, liczę że to już koniec, z góry wielkie dzięki za poświęcony czas. Chylę czoła przed Twoją wiedzą z tego tematu.

http://wklej.eu/index.php?id=6d272b5cd5

 

http://wklej.eu/index.php?id=1b7493a3d7

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@wooyek

 

Tak, teraz jest OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@wooyek

 

Tak, teraz jest OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Świetnie, raz jeszcze wielkie dzięki ;-) i miłego łykendu życzę.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->>@Pablo2300

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-11-24 01:14:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pawełek\Dane aplikacji\hellomoto

O4 - HKLM..\Run: [Wpc] C:\Documents and Settings\Pawełek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2017\Wpc.exe (RealSolutions, Inc.

O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.

[2009-12-27 23:15:53 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\Pawełek\Dane aplikacji\avdrn.dat

 

:Files

C:\Documents and Settings\Pawełek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2017

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...