Wirus Ukash - Proszę o szybką pomoc.

[Dios1415]

Niestety i mnie dopadł wirus Ukash, na moje nieszczęście jestem komputerowym lajkiem. Dopiero dziś dowiedziałem się o takim czymś jak OTL i wiem, że trzeba go użyć tylko jak mam to zrobić? Gdzie mam wejść by go włączyć? I co potem trzeba robić by usunąć tego wirusa. I czy w trybie awaryjnym działa wi-fi? Jak coś mam Windowsa 7. Na razie zrobiłem tyle, że wszedłem w tryb awaryjny i nie wiem co dalej więc proszę o szybką pomoc.

[Dios1415]

Przepraszam za podwójny post ale mam już logi:

 

OTL: http://www.wklej.org/id/799799/

Extras: http://www.wklej.org/id/799800/

 

Więc co mam dalej robić?

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=ins"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000.10011&barid={7288F485-A1C9-11E1-8640-90A4DEA10255}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={7288F485-A1C9-11E1-8640-90A4DEA10255}"
IE - HKU\S-1-5-21-3278044343-426583272-3581321316-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=ins"
IE - HKU\S-1-5-21-3278044343-426583272-3581321316-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000.10011&barid={7288F485-A1C9-11E1-8640-90A4DEA10255}"
IE - HKU\S-1-5-21-3278044343-426583272-3581321316-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={7288F485-A1C9-11E1-8640-90A4DEA10255}"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?st=1"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
[2012/07/24 05:25:25 | 000,000,923 | ---- | M] () -- C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\ieuse2wj.default\searchplugins\conduit.xml
[2012/05/19 21:19:04 | 000,004,113 | ---- | M] () -- C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\ieuse2wj.default\searchplugins\sweetim.xml
[2012/04/25 10:57:58 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-3278044343-426583272-3581321316-1001..\Run: [zdpbdjuxabjrrrg] C:\ProgramData\zdpbdjux.exe ()
 
:Files
C:\ProgramData\uqjfhagfawcqcnb
C:\ProgramData\bifaafeksjhrxoj
C:\Users\Bartek\0.7682283879890792.exe
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Deinstalator Strony V9 / RewardsArcade / SweetPacks Toolbar for Internet Explorer 4.6 / Yontoo 1.10.02

 

Otwórz Firefox i w Dodatkach odmontuj: Rewards Arcade / Yontoo

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 30 Sierpnia 2012 przez picasso
30.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso