Ukash-virus

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – F:\CDriver.sys – (MSICDSetup) DRV - File not found [Kernel | On_Demand | Stopped] – F:\INSTALL\GMSIPCI.SYS – (GMSIPCI) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1342456050_916967 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1342456050_916967 IE - HKU\S-1-5-21-1935655697-813497703-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1342456050_916967 IE - HKU\S-1-5-21-1935655697-813497703-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1342456050_916967 IE - HKU\S-1-5-21-1935655697-813497703-1801674531-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392 [2012-07-16 10:58:54 | 000,000,000 | —D | M] (XfireXO Community Toolbar) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\0h24uj2g.default\extensions{5e5ab302-7f65-44cd-8211-c1d4caaccea3} [2012-07-17 22:47:59 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\0h24uj2g.default\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2012-06-26 16:35:29 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2012-07-16 18:27:30 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKU\S-1-5-21-1935655697-813497703-1801674531-1003…\Run: [dyfsqhjpihijqeg] C:\Documents and Settings\All Users\Dane aplikacji\dyfsqhjp.exe () O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-21-1935655697-813497703-1801674531-500…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found [2012-07-30 10:55:02 | 000,000,051 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\fdvrrzpcatkjwbj [2012-07-30 10:54:57 | 000,061,440 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dyfsqhjp.exe [2012-07-30 10:55:01 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\clzayurxicbibaf :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Defteg · 30 Lipiec 2012 13:02

Okey 2 pierwsze toolbary odinstalowane, ale ten V9 nie dałem rady, gdyż wyskoczyło okienko w stylu “Do you want to set V9 as homepage” i miałem do wyboru “Sim”? oraz “Nae”. Po kliknięciu drugiego wyłączyło mi się odinstalowywanie, a po pierwszym zacięło :P.

Tryb normalny już działa.

LOGI:

http://wklej.org/id/800453/

http://wklej.org/id/800456/

Atis · 30 Lipiec 2012 13:08

Wklej i kliknij Wykonaj skrypt:

W panelu sterowania odinstaluj Java 6 Update 32

Później zainstaluj Java

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Defteg · 30 Lipiec 2012 13:21

Dzięki wielkie

Zrobione wszystko co trza było. Coś jeszcze?

Atis · 30 Lipiec 2012 13:28

To wszystko.