Wczoraj siedząc na poczcie internetowej wskoczył mi wirus ukash .
Nie mam pojęcia jak go usunąć. Na innych forach czytałam że muszę ściągnąć program OTL . Ściągnęłam i zrobiłam loga tylko nie wiem czy dobrze i który to ma być bo mam dwa. Bardzo proszę o sprawdzenie i poinstruowanie mnie co dalej mam zrobić . Bo ja się kompletnie nie znam.
Pozdrawiam.
Wirus UKASH
-
LUSI
- Posty: 2
- Rejestracja: 30 sie 2012, 10:59
Wirus UKASH
Ostatnio zmieniony 30 sie 2012, 15:32 przez XMan, łącznie zmieniany 1 raz.
Powód: korekta tytułu tematu.
Powód: korekta tytułu tematu.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Potrzebuję pomocy
Wklej te dwa logi z OTL (zawartość notatników) na > Dostępne tylko dla zarejestrowanych użytkowników i daj linka do nich.
-
LUSI
- Posty: 2
- Rejestracja: 30 sie 2012, 10:59
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Potrzebuję pomocy
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.
2. Użyj Dostępne tylko dla zarejestrowanych użytkowników z opcji Delete. Pokaż raport który się wyświetli w notatniku po restarcie albo znajdziesz go: C:\Clean.txt
3. Po wykonaniu tych czynnośći tworzysz ponownie logi z OTL. Ale przed wciśnięciem Skanuj zahaczykuj: Rejestr - skan dodatkowy - Użyj filtrowania. Potem wciskasz przycisk Skanuj.
Końcowo przedstawiasz logi z:
:OTL
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O4 - HKLM..\Run: [taskschd] C:\Documents and Settings\Sandra.OKNA-36622C26A0\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1561\taskschd.exe ()
O3 - HKLM\..\Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O2 - BHO: (no name) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - No CLSID value found.
FF - prefs.js..browser.startup.homepage: "http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDzytD0DtDtDyDzy0FyCtC0CyEtByEtN0D0Tzu0CtGtAyByBzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=124218600"
IE - HKU\S-1-5-21-448539723-2139871995-682003330-1004\..\SearchScopes,Backup.Old.DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-448539723-2139871995-682003330-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-448539723-2139871995-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDzytD0DtDtDyDzy0FyCtC0CyEtByEtN0D0Tzu0CtGtAyByBzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=124218600
IE - HKU\S-1-5-21-448539723-2139871995-682003330-1004\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&mntrId=74afc4240000000000000008740f4ff0&tlver=1.4.19.19&ss=1&affID=18047
IE - HKU\S-1-5-21-448539723-2139871995-682003330-1004\..\SearchScopes\{20E35DCC-6664-391D-1B3F-6008D4914CB7}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&mntrId=74afc4240000000000000008740f4ff0&tlver=1.4.19.19&ss=1&affID=18047
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDzytD0DtDtDyDzy0FyCtC0CyEtByEtN0D0Tzu0CtGtAyByBzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=124218600
IE - HKLM\..\SearchScopes\{20E35DCC-6664-391D-1B3F-6008D4914CB7}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
:Files
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Documents and Settings\Sandra.OKNA-36622C26A0\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows
C:\Documents and Settings\Sandra.OKNA-36622C26A0\Dane aplikacji\Mozilla\Firefox\Profiles\ex46pq36.default\searchplugins\Search.xml
C:\WINDOWS\Tasks\*.job
C:\Documents and Settings\Sandra.OKNA-36622C26A0\Dane aplikacji\hellomoto
C:\Documents and Settings\Sandra.OKNA-36622C26A0\Dane aplikacji\BabylonToolbar
C:\Documents and Settings\Sandra.OKNA-36622C26A0\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx
C:\Documents and Settings\Sandra.OKNA-36622C26A0\Ustawienia lokalne\Dane aplikacji\funmoods.crx
:Commands
[emptytemp]
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.
2. Użyj Dostępne tylko dla zarejestrowanych użytkowników z opcji Delete. Pokaż raport który się wyświetli w notatniku po restarcie albo znajdziesz go: C:\Clean.txt
3. Po wykonaniu tych czynnośći tworzysz ponownie logi z OTL. Ale przed wciśnięciem Skanuj zahaczykuj: Rejestr - skan dodatkowy - Użyj filtrowania. Potem wciskasz przycisk Skanuj.
Końcowo przedstawiasz logi z:
- Raport z usuwania OTL'em
- Raport z czyszczenia AdwCleanerem
- Nowe logi z OTL (OTL.txt + Extras.txt)
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości
