cass Opublikowano 20 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Witam, Ja także mam problem z wirusem Ukash, załączam raporty, proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 20 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Na pewno nic nie usuwałeś ręcznie? W logu nie widać żadnego wpisu startowego infekcji, na dysku są jedynie szczątki. Na teraz mogę usunąć tylko to co widzę. 1. Przez Panel sterowania odinstaluj adware Ask Toolbar, Foxit PDF Creator Toolbar Updater (dodane przez nieuważną instalację Foxit). Otwórz Firefox i w Dodatkach usuń Foxit PDF Creator Toolbar. 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\jlwqpntusitdptg C:\ProgramData\ercjauvzkvoouis C:\Users\Kasia\0.9348205724720732.exe :OTL O4 - HKLM..\Run: [] File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 2. . Odnośnik do komentarza
cass Opublikowano 20 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Nie, nic nie usuwałam ręcznie. Zaraz zrobię nowego loga. Odnośnik do komentarza
cass Opublikowano 21 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 dołączam logi: AdwCleanerS1.txt 08212012_132946.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 Zadania wykonane i nic więcej szkodliwego nie widzę. kończymy: 1. Mikro poprawka na odpadki po Ask. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\SearchScopes\{838C88C2-47A6-455F-B19F-82C81EF12060}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=kw&q={searchTerms}&locale=&apn_ptnrs=F4&apn_dtid=YYYYYYYYPL&apn_uid=54fbce26-d6dc-4975-8305-ab6a24d498f8&apn_sauid=B0DAF187-E7A4-4C9A-84CA-281D65FC6BF5" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj co należy: KLIK. Konkretnie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java 6 Update 27 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java 6 Update 27"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{8B234375-EFB1-4024-8B53-EA7C745A6687}" = Adobe Flash Player 10 Plugin"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"Foxit Reader_is1" = Foxit Reader . Odnośnik do komentarza
Rekomendowane odpowiedzi