Wirus UKASH i brak możliwości zrobienia logów (XP)

[maxo]

Witam

 

Padłem ofiarą wirusa UKASH. Niestety nie jestem w stanie poradzić sobie ze zrobieniem logów. Od razu po zalogowaniu do systemu wirus blokuje mi komputer i nie da rady zrobić logów. Próbowałem także wejść w tryb awaryjny, niestety cały czas mam czarny ekran (system nie startuje). Byłbym bardzo wdzięczny za pomoc.

 

Przepraszam za post pod postem ale jednak udało się zrobić logi. Dodałem w załączniku.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331547813_837424
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1331547813_837424
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331547813_837424
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1331547813_837424
IE - HKCU\..\SearchScopes\{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}: "URL" = http: //search.burn4free-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
[2012-03-27 15:25:03 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\m1\Dane aplikacji\Mozilla\Firefox\Profiles\x00iaaqe.default\extensions\vshare@toolbar
[2012-03-12 12:23:33 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: [uikxotqlravftbk] C:\Documents and Settings\All Users\Dane aplikacji\uikxotql.exe ()
O4 - HKCU..\Run: [uikxotqlravftbk] C:\Documents and Settings\All Users\Dane aplikacji\uikxotql.exe ()
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\*.exe
C:\Documents and Settings\m1\0.2652598940235458.exe
C:\Documents and Settings\All Users\Dane aplikacji\pvebwgytrvoeaxf
C:\Documents and Settings\All Users\Dane aplikacji\wnawplwyjmtfzun
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: V9 HomeTool / vShare.tv plugin 1.0 / QuickStores-Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[maxo]

Dziękuję za pomoc.

 

Pierwsze logi zostały wykonane oczywiście w trybie awaryjnym. Teraz system działa już normalnie i zamieszczam logi zrobione w trybie zwykłym.

 

Wszystkie punkty udało się wykonać poza częscią pkt 2, nie było w panelu usuwania QuickStores-Toolbar.

 

W załączniku logi po wykonaniu częsci 4.

OTL.Txt

[Landuss]

Wszystko poprawnie wykonane. Przejdź do finalizacji tematu:

 

1. Wklej do OTL skrypt poprawkowy:

 

:OTL
[2012-03-27 15:25:03 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\m1\Dane aplikacji\Mozilla\Firefox\Profiles\x00iaaqe.default\extensions\vshare@toolbar
O4 - HKLM..\Run: [uikxotqlravftbk] C:\Documents and Settings\All Users\Dane aplikacji\uikxotql.exe File not found

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Logów nie pokazujesz już żadnych. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl)

"{AC76BA86-7AD7-1033-7B44-A82000000003}" = Adobe Reader 8.2.0

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.