podstuwak
(Mielonka88)
29 Lipiec 2012 15:41
#1
Witam.
Dopadł mnie wirus ukask
Próbowałem go usunąć kasując utworzone przez niego pliki, ale nic nie pomogło, choć nie widzę tych plików w miejscach, w których były.
plik extras z otl pochodzi z wczoraj, gdyż dzisiejszy skan go nie utworzył. zwykły OTL jest z dzisiaj. w między czasie i tak nie używałem komputera.
OTL - http://wklej.org/id/799976/
extras - http://wklej.org/id/799977/
bardzo proszę o pomoc.
z góry dzięki, pozdrawiam
Atis
(Atis)
29 Lipiec 2012 16:44
#2
Odinstaluj:
Pasek narzędzi AOL 5.0
Vuze Toolbar
DAEMON Tools Toolbar
DVDVideoSoftTB Toolbar
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2008-12-09 18:40:16 | 000,464,264 | ---- | M] () [Auto | Stopped] – C:\Program Files\AskBarDis\bar\bin\AskService.exe – (ASKService) SRV - [2008-12-09 18:40:16 | 000,234,888 | ---- | M] () [Auto | Stopped] – C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe – (ASKUpgrade) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mydtzone.com/ IE - HKCU…\SearchScopes{59EE6FAA-1A56-48C9-B026-D541620D85D1}: “URL” = http://slirsredirect.search.aol.com/sli … 602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 [2009-06-30 12:13:21 | 000,000,000 | —D | M] (“Ask Toolbar for Firefox”) – C:\Users\Magda\AppData\Roaming\mozilla\Firefox\extensions{E9A1DEE0-C623-4439-8932-001E7D17607D} O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. [2012-07-28 15:39:50 | 000,000,000 | —D | C] – C:\ProgramData\cafavygvgobbqls [2012-07-28 15:39:54 | 000,000,051 | ---- | M] () – C:\ProgramData\jsbrodeayfkcpma :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
podstuwak
(Mielonka88)
29 Lipiec 2012 17:33
#3
Wielkie dzięki. Blokada zeszła.
Przesyłam wymagane logi:
jesszcze raz dzięki i czekam na dalsze instrukcje
Atis
(Atis)
29 Lipiec 2012 17:36
#4
Odinstaluj starą wersję Java 6 Update 29 i Adobe Reader 9.5.1.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
podstuwak
(Mielonka88)
29 Lipiec 2012 17:55
#5
mam jeszcze dwa pytania:
przy próbie deinstalacji javy wyskakuje mi taki błąd: error 1606 could not access network location
znalazłem rozwiązanie tego problemu przez dodanie jakiś wpisow w rejestrze. Chciałbym zapytać, czy jest to w tej sytuacji bezpieczne i czy istnieje może inna metoda, aby to zrobić. widziałem, że piszą przy tym problemie, że może to być od antyvirusa, ja używam aviry.
skan antymalwerse trwa długo, więc chciałem dowiedzieć się, czy po jego zakończeniu potrzebujesz jeszcze jakiś informacji, aby udzielić mi dalszej pomocy, czy cały proces usuwanai ukasha będzie wtedy zakońćzony.
jeszcze raz z gry dzięki i wielkie wyrazy wdzięczności za Twój czas i włożoną w pomoc mi pracę.
Atis
(Atis)
29 Lipiec 2012 18:23
#6
Spróbuj odinstalować za pomocą tego:
http://support.microsoft.com/mats/progr … install/pl
Po zakończeniu skanowania kliknij Usuń zaznaczone.
Malwarebytes i tak wszytko przenosi do kwarantanny, więc w razie pomyłki skanera istnieje możliwość przewrócenia wybranego pliku itp.
podstuwak
(Mielonka88)
29 Lipiec 2012 20:10
#7
Wielkie dzięki. Wszystko działa, jak należy. Przechodzę teraz do skanu Malwerebytesem.
Czy jeśli po zakończeniu skanu usunę zaznaczone pliki i wyrzucę z kwarantanny te, które są podejrzane, mam już tego wirusa z głowy?
I jest jakiś antyvir lub coś w tym stylu, co może ustrzec mnie przed nim w przyszłości?
jeszcze raz dziękuję i pozdrawiam.
Atis
(Atis)
29 Lipiec 2012 20:25
#8
Wirus przecież został usunięty, a skanowanie tylko dodatkowo dla pewności.
Zostaw program antywirusowy Avira który masz zainstalowany