Witam! Podobnie jak niektórzy z użytkowników, mam problem z wirusem UKASH. Niestety, nie bardzo wiem, jak się go skutecznie pozbyć, dlatego bardzo proszę o pomoc.
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników
Problem z wirusem UKASH
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z wirusem UKASH
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.
2. W aplecie panelu sterowania => dodaj lub usuń programy => odinstaluj te śmiecie: Ask Toolbar Updater (Ask Toolbar)
3. Użyj Dostępne tylko dla zarejestrowanych użytkowników z opcji Delete. Pokaż raport który się wyświetli w notatniku po restarcie albo znajdziesz go: C:\Clean.txt
4. Pokaż log z Dostępne tylko dla zarejestrowanych użytkowników. Rozpakuj, uruchom go, wciśnij Start Scan i czekaj, aż zakończy się skanowanie. Raport znajdziesz na partycji C:\
5. Po wykonaniu tych czynnośći tworzysz ponownie logi z OTL. Ale przed wciśnięciem Skanuj zahaczykuj: Rejestr - skan dodatkowy - Użyj filtrowania. Potem wciskasz przycisk Skanuj.
Końcowo przedstawiasz logi z:
:OTL
O4 - HKLM..\Run: [FAStartup] File not found
O4 - HKLM..\Run: [] File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?l=dis&o=14672"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ATU2&o=14670&locale=en_US&apn_uid=2b90d7d8-e94c-4d7c-b990-edc4e655b02b&apn_ptnrs=T8&apn_sauid=390A741B-5358-48B6-A425-B76E9EA145AD&apn_dtid=YYYYYYYYPL&&q="
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {49606DC7-976D-4030-A74E-9FB5C842FA68}
IE - HKCU\..\SearchScopes\{3F107452-4BEA-41F6-9326-E96E0CD11202}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYPL&apn_uid=2b90d7d8-e94c-4d7c-b990-edc4e655b02b&apn_sauid=390A741B-5358-48B6-A425-B76E9EA145AD
:Files
C:\Users\Patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\ldc9cvig.default\extensions\toolbar@ask.com
C:\Users\Patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\ldc9cvig.default\searchplugins\askcom.xml
C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
C:\Windows\Tasks\SystemToolsDailyTest.job
C:\ProgramData\pmt_0piot.pad
C:\Users\Patrycja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
:Commands
[emptyflash]
[emptytemp]
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.
2. W aplecie panelu sterowania => dodaj lub usuń programy => odinstaluj te śmiecie: Ask Toolbar Updater (Ask Toolbar)
3. Użyj Dostępne tylko dla zarejestrowanych użytkowników z opcji Delete. Pokaż raport który się wyświetli w notatniku po restarcie albo znajdziesz go: C:\Clean.txt
4. Pokaż log z Dostępne tylko dla zarejestrowanych użytkowników. Rozpakuj, uruchom go, wciśnij Start Scan i czekaj, aż zakończy się skanowanie. Raport znajdziesz na partycji C:\
5. Po wykonaniu tych czynnośći tworzysz ponownie logi z OTL. Ale przed wciśnięciem Skanuj zahaczykuj: Rejestr - skan dodatkowy - Użyj filtrowania. Potem wciskasz przycisk Skanuj.
Końcowo przedstawiasz logi z:
- Raport z usuwania OTL'em
- Raport z czyszczenia AdwCleanerem
- Raport ze skanu TDSSKillera
- Nowe logi z OTL (OTL.txt + Extras.txt)
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Bing [Bot] i 11 gości