Wirus ukash

mauritz · 17 Listopad 2012 18:24

Witam miałem minimalnie starszą javę i podejrzewam że przez nią to załapałem bo generalnie nie mam programów “out of date”. Wysiadła bateria na płycie więc data i godzina są z przekłamaniem. Z góry dziękuję za pomoc

Oto logi.

http://www.wklej.org/id/873145/

http://wklej.org/id/873147/

Acorus · 17 Listopad 2012 18:53

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | Auto | Stopped] – G:\VirtualBox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys – (VBoxUSBMon) DRV - File not found [Kernel | Auto | Stopped] – G:\VirtualBox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys – (VBoxDRV) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Mauritz\AppData\Local\Temp\Rar$EX00.125\pbfilter.sys – (pbfilter) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Mauritz\AppData\Local\Temp\ALSysIO.sys – (ALSysIO) O4 - HKLM…\Run: [] File not found O4 - Startup: C:\Users\Mauritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-01 09:27:33 | 000,000,000 | —D | C] – C:\Users\Mauritz\AppData\Roaming\Weez [2012-11-01 09:27:32 | 000,000,000 | —D | C] – C:\Users\Mauritz\AppData\Roaming\Iqolg [2012-11-01 09:27:32 | 000,000,000 | —D | C] – C:\Users\Mauritz\AppData\Roaming\Ekully [2012-11-01 09:26:53 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-01 09:26:58 | 000,000,824 | ---- | C] () – C:\Users\Mauritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-01 09:26:54 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Files C:\ProgramData\1C215E8A2768825500001C21426F88F9 :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

mauritz · 17 Listopad 2012 20:20

Oto linki do raportu z usuwania i następny skan

http://www.wklej.org/id/873254/

http://www.wklej.org/id/873255/

http://www.wklej.org/id/873257/

I jak wyszło?? sprzątanie??

Acorus · 18 Listopad 2012 08:56

Odinstaluj AVG Security Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

:OTL [2012-08-24 07:42:47 | 000,000,000 | —D | M] (“Avira SearchFree Toolbar plus Web Protection”) – C:\Users\Mauritz\AppData\Roaming\mozilla\Firefox\Profiles\8i9azxv8.default\extensions\toolbar@ask.com O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.