Tithiel
(Sin Is Ter Rific)
9 Styczeń 2013 16:47
#1
Witam. Mam problem z wirusem Ukash… Ekran Ukash’a właczył mi się tylko na chwilę po czym udało mi się uruchomić system normalnie. Ale sądzę, że wirus nadal siedzi gdzieś w moim komputerze. Pytanie brzmi: “Jak go usunąć z korzeniami??”
Proszę, pomóżcie!
Ps. mam jeszcze inny problem, ale nie jestem pewna czy to od tego, przeglądarka taka jak mozilla czy chrome mi nie działają i się ścinają
Acorus
(Acorus)
9 Styczeń 2013 16:49
#2
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
Tithiel
(Sin Is Ter Rific)
9 Styczeń 2013 17:14
#3
Nie wiem czy dobrze rozumiem - mam tam wkleić cały ten plik OTL.Txt, tak? (sorka, ale proszę o wyrozumiałość, jestem zielona jeśli chodzi o te sprawy :?: )
Acorus
(Acorus)
9 Styczeń 2013 17:27
#4
Masz na forum pokazać OTL.txt i extras-wszystko ładnie opisane.
Tithiel
(Sin Is Ter Rific)
9 Styczeń 2013 17:34
#5
Acorus
(Acorus)
9 Styczeń 2013 17:46
#6
Odinstaluj BrowserProtect,Babylon Chrome Toolbar,AVG Security Toolbar,Babylon toolbar.Wyłącz przegladarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-12-25 09:53:30 | 002,547,816 | ---- | M] () – C:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe MOD - [2012-12-25 09:51:45 | 002,202,728 | ---- | M] () – c:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll MOD - [2012-12-25 09:51:33 | 000,612,456 | ---- | M] () – C:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-17.0.dll SRV - [2012-12-25 09:53:30 | 002,547,816 | ---- | M] () [Auto | Running] – C:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe – (BrowserProtect) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\WPRO_40_1340.sys – (WPRO_40_1340) O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.0.0.12\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - HKCU…\Run: [Auto-Backup] “D:\Auto-Backup\Auto-Backup.exe” /tray File not found O4 - HKCU…\Run: [Wisdom-soft ScreenHunter 5.1 Free] 0 File not found O20 - AppInit_DLLs: (c:\progra~2\browse~1\261040~1.25{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1040.25{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () [2013-01-09 10:51:21 | 000,000,000 | —D | C] – C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Tithiel
(Sin Is Ter Rific)
9 Styczeń 2013 18:26
#7
Tutaj jest raport z usuwania —> http://www.wklej.org/id/919630/
A log będzie za chwilę, bo strasznie długo to trwa.
– Dodane 09.01.2013 (Śr) 19:33 –
http://www.wklej.org/id/919652/
http://www.wklej.org/id/919655/
Ok. jest wszystko
Acorus
(Acorus)
9 Styczeń 2013 19:05
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2013-01-09 10:51:00 | 000,002,349 | ---- | M] () – C:\Users\Marcel\AppData\Roaming\mozilla\firefox\profiles\kd0xfe45.default\searchplugins\BrowserProtect.xml [2012-12-24 12:30:37 | 000,000,204 | ---- | M] () – C:\Windows\System32\secustat.dat [2011-02-18 01:23:36 | 000,000,000 | -HSD | M] – C:\Users\Marcel\AppData\Roaming.# :Commands [emptytemp]
Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Tithiel
(Sin Is Ter Rific)
9 Styczeń 2013 19:35
#9
Oki. Wszystko zrobione. To już koniec?