Zablokoway komputer .UKASH.

[Agatta]

Witam,

 

bardzo proszę o pomoc w usunięciu tego wirusa.

 

Zamieszczam pliki z OTL:

 

OTL.Txt

Extras.Txt

 

Będę bardzo wdzięczna za pomoc!

 

Pozdrawiam

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-775334286-2573806823-4188070993-1000..\Run: [VaultCredProvider] C:\Users\vpccw\AppData\Local\Microsoft\Windows\545\VaultCredProvider.exe ()
O4 - HKU\S-1-5-21-775334286-2573806823-4188070993-1000..\Run: [MediaGet2] C:\Users\vpccw\AppData\Local\MediaGet2\mediaget.exe --minimized File not found
O4 - HKU\S-1-5-21-775334286-2573806823-4188070993-1000..\Run: [wylnaul] C:\Users\vpccw\AppData\Local\umweie.exe File not found
O4 - HKLM..\Run: [bEWINTERNET-PLSessionManager] "C:\Program Files (x86)\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe" File not found
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392"
IE - HKU\S-1-5-21-775334286-2573806823-4188070993-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=111373&babsrc=SP_ss&mntrId=fadcb3c50000000000000024d6410e9d"
IE - HKU\S-1-5-21-775334286-2573806823-4188070993-1000\..\SearchScopes\{67090195-1015-43D8-8689-578C971DEB72}: "URL" = "http://mn.iamwired.net/websearch.php?src=tops&search={SearchTerms}"
IE - HKU\S-1-5-21-775334286-2573806823-4188070993-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties"
 
:Files
C:\Users\vpccw\AppData\Local\Microsoft\Windows\545
C:\Users\vpccw\AppData\Roaming\hellomoto
C:\Users\vpccw\AppData\Roaming\Mozilla\Firefox\Profiles\cghjbcdf.default\searchplugins\conduit.xml
C:\Users\vpccw\AppData\Roaming\Mozilla\Firefox\Profiles\cghjbcdf.default\searchplugins\Search.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\RelevantKnowledge
netsh advfirewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions]
"{6E19037A-12E3-4295-8915-ED48BC341614}"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przeprowadź deinstalacje adware i zbędników:

- Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, BitTorrentBar Toolbar, Codec-V, Conduit Engine. Przy okazji możesz też odinstalować nieszkodliwe lecz zbędne aplikacje: McAfee Security Scan Plus (wątpię w celową instalację, to pewnie jako sponsor paczki Adobe weszło), VAIO Premium Partners 1.00, VAIO Marketing Tools.

- Otwórz Firefox i w Dodatkach odinstaluj: BitTorrentBar Community Toolbar, Codec-V.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane 18 Sierpnia 2012 przez picasso
18.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso