PC Format życzy wszystkim użytkownikom przyjemnych wakacji !

Odpowiedz 

Wirus Ukas - proszę o szybką pomoc

Autor Wiadomość
Dios1415 Offline
Świeżo upieczony

Liczba postów: 1
Dołączył: VII 2012
Poziom ostrzeżeń: 0%
Post: #1
Wirus Ukas - proszę o szybką pomoc
Tak więc dopadł mnie wirus Ukash o to logi z OTL:

OTL: http://www.wklej.org/id/799799/
Extras: http://www.wklej.org/id/799800/

I co mam dalej robić teraz?
29 lipiec 2012 12:37
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
Paweł01 Offline
Prowadzący
Prowadzący

Liczba postów: 9040
Dołączył: IV 2008
Post: #2
RE: Wirus Ukas - proszę o szybką pomoc
Zamknij wszystkie przeglądarki internetowe, odinstaluj:
Yontoo
SweetPacks Toolbar
Deinstalator Strony V9

Uruchom OTL i wklej do niego:
Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=ins
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10011&barid={7288F485-A1C9-11E1-8640-90A4DEA10255}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={7288F485-A1C9-11E1-8640-90A4DEA10255}
IE - HKU\S-1-5-21-3278044343-426583272-3581321316-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=ins
IE - HKU\S-1-5-21-3278044343-426583272-3581321316-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10011&barid={7288F485-A1C9-11E1-8640-90A4DEA10255}
IE - HKU\S-1-5-21-3278044343-426583272-3581321316-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={7288F485-A1C9-11E1-8640-90A4DEA10255}
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?st=1"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
O4 - HKU\S-1-5-21-3278044343-426583272-3581321316-1001..\Run: [zdpbdjuxabjrrrg] C:\ProgramData\zdpbdjux.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\Users\Bartek\AppData\Roaming\mozilla\Firefox\Profiles\ieuse2wj.default\extens​ions\plugin@yontoo.com
C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\ieuse2wj.default\search​plugins\conduit.xml
C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\ieuse2wj.default\search​plugins\sweetim.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
C:\ProgramData\zdpbdjux.exe
C:\ProgramData\uqjfhagfawcqcnb
C:\Users\Bartek\AppData\Roaming\OpenCandy
C:\ProgramData\bifaafeksjhrxoj
C:\Users\Bartek\0.7682283879890792.exe

:Commands
[emptyflash]
[emptytemp]
wciśnij wykonaj skrypt.
Pokaż log z usuwania przez OTL oraz nowy log z OTL.

Użyj SystemLook x64 i wklej do niego:
Kod:
:dir
C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
C:\ProgramData\Common Files
C:\ProgramData
C:\Users\Bartek

:contents
C:\END

:file
C:\END
wciśnij look i pokaż co wyskoczy.

Pokaż raport z AdwCleaner z opcji Search.

Pokaż raport SMART dla dysku twardego.

UZUPEŁNIJ BRAKUJĄCE LOGI:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t

Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
(Ten post był ostatnio modyfikowany: 29 lipiec 2012 16:23 przez Paweł01.)
29 lipiec 2012 16:22
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne

Odpowiedz 


Podobne wątki (Wirus Ukas - proszę o szybką pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Cry Wirus Ukash Proszę o pomoc piotrek1657 1 240 1 sierpień 2014 00:56
Ostatni post: broda99
  Wirus zmienający DNS - Prośba o pomoc Pollik 5 466 1 lipiec 2014 03:55
Ostatni post: broda99
  Proszę o pomoc -jak odinstalować Snap.do ? kam28881 1 516 1 kwiecień 2014 22:58
Ostatni post: broda99



Skocz do:


Wybrane wątki (Wirus Ukas - proszę o szybką pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  facebook virus czy co? Piona001 3 1138 31 lipiec 2013 20:12
Ostatni post: Chemicus
  cmd Zablokowany Chemicus 3 1019 31 lipiec 2013 17:15
Ostatni post: broda99
  Czy można ufać keygenom? pawel53 1 317 30 lipiec 2013 11:30
Ostatni post: broda99
  Ads not by this site Porwany Obłędem 1 3981 30 lipiec 2013 00:35
Ostatni post: broda99
  Win32/OpenCandy i Win32/Nistio.A problem z usunięciem. rocketman15 19 1387 27 lipiec 2013 22:04
Ostatni post: broda99
  Jak usunąć przeglądarkę Qvo6. waple 5 1401 27 lipiec 2013 14:32
Ostatni post: Paweł01
  Backdoor: Win32/IRCbot.BQ rocketman15 3 1081 27 lipiec 2013 08:02
Ostatni post: rocketman15
  Co się dzieje z wirusami po aktualizacji programu antywirusowego? sewerynn 2 1103 26 lipiec 2013 21:56
Ostatni post: sewerynn
  Użycie procesora 80%-100% Katyt 1 1064 26 lipiec 2013 20:59
Ostatni post: broda99
Ściana Wirus "Policja" - safe mode wyłącza się i włącza system normalnie. Krzychu "Karbon" 2 1521 26 lipiec 2013 17:25
Ostatni post: broda99
  Reset komputera podczas pracy przeglądarek Jamjest 4 1076 24 lipiec 2013 14:22
Ostatni post: Jamjest
  Jakie używacie Antywirusy ? Wasze opinie o nich itp. Bartold89 50 16105 24 lipiec 2013 11:32
Ostatni post: Rincewind
  Po usunięciu wirusów, wiele programów nie działa. Gexus001 10 718 23 lipiec 2013 15:28
Ostatni post: Gexus001
  Mam problem z stroną microsoftu i Frameworkiem dzidzia111 27 2739 23 lipiec 2013 14:39
Ostatni post: broda99
  Usługa rpc została nieoczekiwanie przerwana i błąd z jusched.exe bubu525 1 897 23 lipiec 2013 12:53
Ostatni post: broda99