pietja85 Opublikowano 23 Września 2012 Zgłoś Udostępnij Opublikowano 23 Września 2012 Witam, Niestety mój komputer został zainfekowany wirusem ukash, co powoduje blokadę komputera oraz wyświetlanie się komunikatu wzywającego do wpłacenia kary. W załączeniu przesyłam wymagane logi. Bardzo proszę o pomoc w temacie, bo sam na pewno nie dam rady pozbyć się tej zarazy. Z góry dziękuję OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Września 2012 Zgłoś Udostępnij Opublikowano 23 Września 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{5C043C5C-DE68-4C00-89C8-F7251DA0C6D1}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=4f2dbaa3-39f8-11e1-bd0f-002269f7a170&q={searchTerms}" IE - HKCU\..\SearchScopes\{5C043C5C-DE68-4C00-89C8-F7251DA0C6D1}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=4f2dbaa3-39f8-11e1-bd0f-002269f7a170&q={searchTerms}" IE - HKCU\..\SearchScopes\{806D9194-3C77-45D8-81C8-88371B4A254E}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.0.100013 O4 - HKCU..\Run: [wdscore] C:\Users\Lenovo\AppData\Local\Microsoft\Windows\4636\wdscore.exe () :Files C:\Users\Lenovo\AppData\Local\Temp*.html C:\Users\Lenovo\AppData\Roaming\hellomoto C:\Users\Lenovo\AppData\Local\Microsoft\Windows\4636 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj te śmieci: Przyspiesz Komputer / vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
pietja85 Opublikowano 24 Września 2012 Autor Zgłoś Udostępnij Opublikowano 24 Września 2012 Witam, Wielkie dzięki, postąpiłem zgodnie z instrukcjami i komputer został odblokowany. W załączeniu przesyłam nowy log OTL. Mam pytanie czy wirus został już całkowicie odinstalowany czy też muszę coś jeszcze zrobić? Z góry dzięki OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Września 2012 Zgłoś Udostępnij Opublikowano 25 Września 2012 Wirus usunięty, możesz wykonać czynności na zakończenie: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.0 - Polish "Mozilla Firefox (3.5.19)" = Mozilla Firefox (3.5.19) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
pietja85 Opublikowano 26 Września 2012 Autor Zgłoś Udostępnij Opublikowano 26 Września 2012 Jeszcze raz wielkie dzięki za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi