mistrzu21
(Mistrzu21)
5 Sierpień 2012 07:38
#1
Witam,
Od kilku dni mam problem z wirusem UKASH i zabardzo nie wiem jak sobie z nim poradzić. W komputerze posiadam Windowsa Viste.
Uruchomiłem otl wkleiłem skrypt podawany w innych wątkach a nastepnie zeskanowałem i o to są logi z otla;
http://wklej.org/id/799187/ -otl
http://wklej.org/id/799188/ - extras
Prosiłbym o pomoc bo nie wiem co dalej robić.
Pozdrawiam Arek.
Acorus
(Acorus)
5 Sierpień 2012 08:04
#2
Po co wklejasz cudze skrypty.Odinstaluj VshareComplete,MediaBar,BS Player Toolbar,vShare.tv plugin 1.3,Winamp Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\usbser_lowerflt.sys – (upperdev) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=c26fd8cb- … 00cbb6f025 IE - HKLM…\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=c26fd8cb- … 00cbb6f025 IE - HKCU…\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=c2 … bb6f025&q={searchTerms} IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559 O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll File not found O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) O3 - HKLM…\Toolbar: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKCU…\Run: [mgzddtifiujpsqi] C:\ProgramData\mgzddtif.exe () [2012-07-28 01:21:05 | 000,000,000 | —D | C] – C:\ProgramData\htthlkqnipcsdmd [2012-07-28 01:21:10 | 000,000,051 | ---- | M] () – C:\ProgramData\olpcepssaghtynl [2012-07-28 01:20:54 | 000,061,440 | ---- | M] () – C:\ProgramData\mgzddtif.exe [2012-07-28 01:20:54 | 000,061,440 | ---- | M] () – C:\ProgramData\anbczlar.exe [2012-07-28 01:20:54 | 000,061,440 | ---- | M] () – C:\Users\Właściciel\0.9749892065533389.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
mistrzu21
(Mistrzu21)
5 Sierpień 2012 10:42
#3
Z góry dziekuje za pomoc.
Zrobiłem tak jak napisałeś poniżej wkleja raport usuwania i log otl;
http://wklej.org/id/804340/ raport
http://wklej.org/id/804344/ log
Czekam na dalsze instrukcje
Pozdrawiam
Acorus
(Acorus)
5 Sierpień 2012 11:22
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
mistrzu21
(Mistrzu21)
5 Sierpień 2012 12:21
#5
Wszystko zrobiłem tak jak mi napisałeś, poniżej wklejam raport z Securitycheck
http://wklej.org/id/804441/
Acorus
(Acorus)
5 Sierpień 2012 12:48
#6
Aktualizacja Int.Exp. do wersji 9.
Usuń stare Javy i zainstaluj najnowszą Java 7 http://www.oracle.com/technetwork/java/ … index.html
Do aktualizacji ESET,Adobe Flash Player i Adobe Reader.