Wirus Ukash!

Tithiel · 9 Styczeń 2013 16:47

Witam. Mam problem z wirusem Ukash… Ekran Ukash’a właczył mi się tylko na chwilę po czym udało mi się uruchomić system normalnie. Ale sądzę, że wirus nadal siedzi gdzieś w moim komputerze. Pytanie brzmi: “Jak go usunąć z korzeniami??”

Proszę, pomóżcie!

Ps. mam jeszcze inny problem, ale nie jestem pewna czy to od tego, przeglądarka taka jak mozilla czy chrome mi nie działają i się ścinają

Acorus · 9 Styczeń 2013 16:49

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Tithiel · 9 Styczeń 2013 17:14

Nie wiem czy dobrze rozumiem - mam tam wkleić cały ten plik OTL.Txt, tak? (sorka, ale proszę o wyrozumiałość, jestem zielona jeśli chodzi o te sprawy :?: )

Acorus · 9 Styczeń 2013 17:27

Masz na forum pokazać OTL.txt i extras-wszystko ładnie opisane.

Tithiel · 9 Styczeń 2013 17:34

Więc:

http://www.wklej.org/id/919583/

http://www.wklej.org/id/919587/

Acorus · 9 Styczeń 2013 17:46

Odinstaluj BrowserProtect,Babylon Chrome Toolbar,AVG Security Toolbar,Babylon toolbar.Wyłącz przegladarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2012-12-25 09:53:30 | 002,547,816 | ---- | M] () – C:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe MOD - [2012-12-25 09:51:45 | 002,202,728 | ---- | M] () – c:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll MOD - [2012-12-25 09:51:33 | 000,612,456 | ---- | M] () – C:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-17.0.dll SRV - [2012-12-25 09:53:30 | 002,547,816 | ---- | M] () [Auto | Running] – C:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe – (BrowserProtect) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\WPRO_40_1340.sys – (WPRO_40_1340) O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.0.0.12\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - HKCU…\Run: [Auto-Backup] “D:\Auto-Backup\Auto-Backup.exe” /tray File not found O4 - HKCU…\Run: [Wisdom-soft ScreenHunter 5.1 Free] 0 File not found O20 - AppInit_DLLs: (c:\progra~2\browse~1\261040~1.25{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () [2013-01-09 10:51:21 | 000,000,000 | —D | C] – C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Tithiel · 9 Styczeń 2013 18:26

Tutaj jest raport z usuwania —> http://www.wklej.org/id/919630/

A log będzie za chwilę, bo strasznie długo to trwa.

– Dodane 09.01.2013 (Śr) 19:33 –

http://www.wklej.org/id/919652/

http://www.wklej.org/id/919655/

Ok. jest wszystko

Acorus · 9 Styczeń 2013 19:05

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

Tithiel · 9 Styczeń 2013 19:35

Oki. Wszystko zrobione. To już koniec?