iksworuk
17 Sierpień 2012 15:39
#1
Witam wszystkich, niestety mnie również dopadł problem z wirusem ukash. Przez cały dzień nie byłem w stanie nic na to poradzić, więc bardzo proszę o porady.
OTL: Log OTL
Extras: Log Extras
RSIT: Log RSIT
Acorus
17 Sierpień 2012 16:10
#2
Odinstaluj SearchYa! Web Search,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\LogMeIn Hamachi\hamachi-2.exe – (Hamachi2Svc) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\mbamswissarmy.sys – (MBAMSwissArmy) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys – (EraserUtilRebootDrv) DRV - File not found [Kernel | System | Stopped] – C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys – (eeCtrl) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\AcpiVpc.sys – (ACPIVPC) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchya.com/?s=0&a=foxtab&c … 1733288270 IE - HKLM…\SearchScopes{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: “URL” = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-185&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0D0C0E0D0E0D0C0D0AtDyBtN0D0Tzu0CtBtByDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1733288270 O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll File not found O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found. O2 - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Documents and Settings\Właściciel\Dane aplikacji\Complitly\Complitly.dll (SimplyGen) O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll File not found O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (SearchYa Toolbar) - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\PROGRA~1\SearchYa!\1.5.25.0\searchyaTlbr.dll File not found O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll File not found O3 - HKLM…\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found. [2012-08-17 12:12:21 | 000,091,136 | ---- | C] (Hyundai) – C:\Documents and Settings\All Users\Dane aplikacji\fqlcnjkg.exe [2012-08-17 12:12:21 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\knbafoesljjpgue [2012-08-17 15:16:07 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2012-08-17 12:12:21 | 000,000,051 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\fjnzwrgfduwafli [2012-03-17 13:25:42 | 000,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\OpenCandy [2012-01-07 22:11:00 | 000,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\Toolbar4 :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
iksworuk
17 Sierpień 2012 16:30
#3
http://wklej.org/id/812988/ - raport po restarcie
http://wklej.org/id/813001/ - nowy skan
PS. Przy wykonywaniu skryptu nie zaznaczyłem " wszyscy uzytkownicy", “użyj filtrowania” itd. ma to znaczenie ?
PS 2. Nie usunąłem Web Search, ponieważ nigdzie nie mogłem go znaleźć.
Acorus
17 Sierpień 2012 17:17
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
