rafiozox
(Rafiozo27)
2 Grudzień 2012 09:54
#1
Witam serdecznie
Dopadł mnie wirus ukash - bardzo proszę zaawansowanych użytkowników o pomoc
Zamieszczam logi z OTL:
http://www.wklej.org/id/885613/ -otl.txt
http://www.wklej.org/id/885614/ extras.txt
z góry uprzejmie dziękuję i pozdrawiam
Acorus
(Acorus)
2 Grudzień 2012 10:11
#2
OdinstalujBrowser Manager,Babylon Chrome Toolbar,Babylon toolbar,McAfee Security Scan Plus.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-10-11 12:17:59 | 002,312,216 | ---- | M] () – C:\ProgramData\Browser Manager\2.3.796.11{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe MOD - [2012-10-11 12:17:06 | 002,069,528 | ---- | M] () – c:\ProgramData\Browser Manager\2.3.796.11{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll [2012-11-30 08:48:21 | 000,230,400 | ---- | C] (Корпорация Майкрософт) – C:\Users\BelaGreen\wgsdgsdgdsgsd.exe [2012-11-30 08:48:40 | 000,001,060 | ---- | C] () – C:\Users\BelaGreen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk [2012-11-30 08:48:37 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Leon1
(Leon$)
2 Grudzień 2012 10:19
#3
odinstaluj
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=110824 … 60b349f70e IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110824 … 60b349f70e IE - HKCU…\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU…\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_4&babsrc=SP_ss&mntrId=44e1aaf50000000000000060b349f70e IE - HKCU…\SearchScopes{884C62BF-A522-44E4-BA08-52FB67499920}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^AA9&apn_dtid=^YYYYYY^SL^CA&apn_uid=740cd431-3bcc-4f56-a901-7d6efaece192&apn_sauid=CC58BDA3-8BF6-4B26-AA77-DF591AE698EF FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=110824&tt=4712_4&babsrc=KW_ss&mntrId=44e1aaf50000000000000060b349f70e&q= ” [2012-11-19 18:24:18 | 000,002,349 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml CHR - default_search_provider: Search the web (Babylon) (Enabled) CHR - homepage: http://search.babylon.com/?affID=110824 … 60b349f70e O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll (Babylon BHO) O3 - HKLM…\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. [2012-11-30 08:48:21 | 000,230,400 | ---- | C] (Корпорация Майкрософт) – C:\Users\BelaGreen\wgsdgsdgdsgsd.exe [2012-11-19 18:27:38 | 000,000,000 | —D | C] – C:\Users\BelaGreen\AppData\Roaming\BabylonToolbar [2012-11-19 18:25:48 | 000,000,000 | —D | C] – C:\Program Files (x86)\BabylonToolbar [2012-11-19 18:23:55 | 000,000,000 | —D | C] – C:\Users\BelaGreen\AppData\Roaming\Babylon [2012-11-19 18:23:55 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2012-11-30 17:20:14 | 000,000,898 | ---- | M] () – C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2012-11-30 17:03:15 | 000,000,894 | ---- | M] () – C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2012-11-30 17:01:09 | 095,023,320 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012-11-30 08:48:40 | 000,001,060 | ---- | M] () – C:\Users\BelaGreen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk [2012-11-19 18:23:55 | 000,000,000 | —D | M] – C:\Users\BelaGreen\AppData\Roaming\Babylon [2012-11-19 18:27:38 | 000,000,000 | —D | M] – C:\Users\BelaGreen\AppData\Roaming\BabylonToolbar :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)