Ukash - prośba o pomoc w usunieciu

Norbert.Dombrowski · 7 Październik 2012 17:50

Witam

Prosze o pomoc w usunięciu wirusa Ukash. Ponizej logi OTL:

OTL

EXTRAS

z góry dziękuje za pomoc.

Ps: jeżeli coś zrobiłem niezgodnie ze sztuką to proszę o zrozumienie i uwagi.

Acorus · 8 Październik 2012 07:54

Odinstaluj Babylon toolbar on IE,DealPly.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-2425169879-893850907-2780680979-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110819 … 21000e4c11 IE - HKU\S-1-5-21-2425169879-893850907-2780680979-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=b8fb70210000000000000021000e4c11 IE - HKU\S-1-5-21-2425169879-893850907-2780680979-1000…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = https://isearch.avg.com/search?cid={8F94AC73-3486-4E7E-80E2-6EE5D56B020A}&mid=9bacb390482747d6866ed157710065eb-9ef32e98131e95cc7f658bcb6f29c25b3ff48c67〈=pl&ds=AVG&pr=fr&d=2012-06-12 23:24:24&v=12.2.5.32&sap=dsp&q={searchTerms} O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKU\S-1-5-21-2425169879-893850907-2780680979-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4:64bit: - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ROC_roc_dec12] “C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe” /PROMPT /CMPID=roc_dec12 File not found O4 - HKU\S-1-5-21-2425169879-893850907-2780680979-1000…\Run: [] File not found O4 - HKU\S-1-5-21-2425169879-893850907-2780680979-1000…\Run: [WLanConn] C:\Users\Dombrowscy\AppData\Local\Microsoft\Windows\3922\WLanConn.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-10-07 15:08:14 | 000,000,000 | —D | C] – C:\Users\Dombrowscy\AppData\Roaming\hellomoto :Files C:\Users\Dombrowscy\AppData\Local\Microsoft\Windows\3922 :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Norbert.Dombrowski · 8 Październik 2012 19:50

Wielkie dzięki - pierwsze wrażenie jest takie, że wszystko wróciło do normy

logi:

OTL

EXTRAS

RAPORT

pozdr.

Norbert

Acorus · 9 Październik 2012 08:17

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

Norbert.Dombrowski · 9 Październik 2012 19:45

Dziękuje jeszcze raz, wszystko wykonałem zgodnie z poleceniami, jest OK

poniżej log SecurityCheck:

pozdr. Norbert

adam9870 · 9 Październik 2012 19:49

Odinstaluj Java 6 Update 31

Zainstaluj Java 7 Update 7 http://www.oracle.com/technetwork/java/ … 36441.html czyli wchodzisz na podaną stronę, zaznaczasz Accept License Agreement, pobierasz jre-7u7-windows-i586.exe i instalujesz.

Gdyby nie działały jakieś programy po odinstalowaniu Javy 6 to zainstaluj dodatkowo (obok wersji 7) Java 6 Update 35. Wchodzisz na stronę: http://www.oracle.com/technetwork/java/ … 36473.html Zaznaczasz Accept License Agreement. Pobierz i zainstaluj plik jre-6u35-windows-i586.exe