Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Prośba o dezynfekcję, wirus UKASH mówiacy

kris1

Przez kris1
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kris1

kris1

Opublikowano
Opublikowano

Witam serdecznie dopadł mie jak i wiele innych osób wirus mówiący słodkim kobiecym głosem abym wpłacił 500zł, dzieje się tak za każdym razem po załadowaniu windowsa. Pierwsze co zrobiłem, ponieważ nie działa tryb awaryjny nawet z wierszem poleceń, poprzez botowalną płytę Hirens doszedłem do tego iż w ...\dane aplikacji\ znajduje sie plik który zostaje uruchomiony po starcie systemu (build.exe), po wykasowaniu owego pliku Windows uruchamia się noralnie bez komunikatu wirusa. Prosze o sprawdzenie i ewentualne skrypty oraz wskazówki zmierzające do usunięcia wirusa i jego pozostałości z komputera.

 

Z góry dziękuję.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Wymagane poprawki, w tym usunięcie innych śmieci czy starych skanerów.

 

1. Przez Dodaj/Usuń programy odinstaluj: AVG Security Toolbar (adware), avast! Antivirus (potwornie stary), Dll-Files.com Fixer (niepolecany "cudotwórca").

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [AdFNyehJMxJUC] C:\Documents and Settings\mysliwski\Ustawienia lokalne\Dane aplikacji\build.exe File not found
O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKU\S-1-5-21-725345543-746137067-1417001333-1003..\Run: [AdFNyehJMxJUC] C:\Documents and Settings\mysliwski\Ustawienia lokalne\Dane aplikacji\build.exe File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\I386\AsProcOb.sys -- (ASUSProcObsrv)
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner oraz z usuwania OTL z punktu 4.

 

 

 

.

Edytowane przez picasso
12.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...