Wirus Weelsof / UKASH

[kasiulek91]

Witam,

 

Czy ktoś mógłby mi pomóc w usunięciu tego wirusa? Komputer można odpalić tylko w trybie awaryjnym. Oto logi z OTL:

 

Dziękuję bardzo za pomoc!

 

Pozdrawiam, Kasia

Extras.Txt

OTL.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=10"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}"
IE - HKU\S-1-5-21-1382743896-1405491614-290809001-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=10"
IE - HKU\S-1-5-21-1382743896-1405491614-290809001-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp"
IE - HKU\S-1-5-21-1382743896-1405491614-290809001-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Web Search..."
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
[2012-07-17 18:14:35 | 000,000,000 | ---D | M] (MovieBario Community Toolbar) -- C:\Users\Bayern\AppData\Roaming\mozilla\Firefox\Profiles\yz6qeu8j.default\extensions\{58beca16-cae6-4b7a-a0e8-153d0cbba63a}
[2012-06-27 16:59:19 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Bayern\AppData\Roaming\mozilla\Firefox\Profiles\yz6qeu8j.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010-12-11 19:43:28 | 000,000,873 | ---- | M] () -- C:\Users\Bayern\AppData\Roaming\Mozilla\Firefox\Profiles\yz6qeu8j.default\searchplugins\conduit.xml
O3 - HKU\S-1-5-21-1382743896-1405491614-290809001-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
 
:Files
C:\ProgramData\vjwupvtffghudsk
C:\ProgramData\ybspearkxtqvcpo
C:\Users\Bayern\ms.exe
C:\ProgramData\awcqhelx.exe
C:\ProgramData\kjehfrcarlqngnkbuvdg.exe
C:\ProgramData\bgaamviwyuzzccy
C:\Users\Bayern\AppData\Roaming\Microsoft\Windows\reader_sl.exe
 
:Reg
[HKEY_USERS\S-1-5-21-1382743896-1405491614-290809001-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeReader"=-
"awcqhelxflovwwl"=-
"kjehfrcarlqngnk"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[kasiulek91]

Dzięki wielkie

 

Nowy skan :

OTL.Txt

[Landuss]

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji:

 

64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation

 

Internet Explorer (Version = 8.0.7600.16385)

"{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish

"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[kasiulek91]

Zrobiłam wszystko co trzeba i bardzo dziękuję za pomoc

 

Pozdrawiam