Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus Ukash - Jak usunąć? ( logi OTL)

27 Paź 2012 14:13 3015 10

  • Poziom 30  
    Cześć, wpadł do mnie komputer z oto takim problemem. Trochę śmieci już wywalone, w załączniku logi OTL.
  • Pomocny post
    Spec od komputerów
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1325537003_816961
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/vlt/vlt_1325537003_816961
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1325537003_816961
    [2012-01-02 22:43:24 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
    [2012-10-20 09:29:36 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Roaming\hellomoto
    [2012-10-20 10:53:01 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3637881940-277756373-2493258976-1000UA.job
    [2012-10-20 10:53:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3637881940-277756373-2493258976-1000Core.job

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    Wyłącz i włącz przywracanie systemu.
    http://www.searchengines.pl/Czyszczenie-punktow-przywracania-systemu-t141981.html
    Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
    Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."
    Zainstaluj aktualizacje do programow wskazanych przez Security Check
    http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

  • Poziom 30  
    Cześć. Laptop znowu przybył, tym razem z paysafecard. Nie mam dostępu do awaryjnego bo w tym trybie też to się uruchamia.
  • Spec od komputerów
    Menadżer zadań działa? Jeżeli tak, to z jego poziomu uruchom OTL. Możesz tez włączyć Tryb awaryjny z wierszem poleceń.

  • Poziom 30  
    Nie włącza się. Z wiersza poleceń włączyłem explorer by zainstalować OTL (Nie wiem jaką literę ma pamięć przenośna) i włączył się bohater główny ;)

    edit:
    OK, zaraz wrzucę log.

    Dodano po 3 [godziny] 50 [minuty]:

    Dobra, trochę to trwało
  • Spec od komputerów
    Użyj jako administrator AdwCleaner, opcja "Delete".

    W Chrome zmień wyszukiwarkę na Google, babylon usuń.
    Wykonaj skrypt w OTL:

    :OTL
    SRV - [2012-12-28 20:05:05 | 000,204,712 | ---- | M] (Корпорация Майкрософт) [Auto | Stopped] -- C:\Users\Mateusz\AppData\Local\Temp\wpbt0.dll -- (Winmgmt)
    [2012-12-29 15:34:43 | 095,023,320 | ---- | M] () -- C:\ProgramData\0tbpw.pad
    [2012-12-29 13:56:08 | 000,000,322 | ---- | M] () -- C:\Windows\tasks\dvckh.job
    [2012-12-28 20:05:09 | 000,003,201 | ---- | M] () -- C:\ProgramData\0tbpw.js
    [2012-12-28 20:05:09 | 000,000,915 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
    [2012-11-19 17:33:20 | 000,098,304 | RHS- | C] () -- C:\Windows\System32\KBDINBEN6.dll


    Java do aktualizacji -> www.java.com

  • Poziom 30  
    Wczoraj wywaliłem już wpbt0.dll z poziomu linuksa, po ponownym uruchomieniu już się nie włączył, tylko jakiś błąd wywaliło. Usunąłem wpisy z autostartu, przeczyściłem ccleaner, zaktualizowałem javę. O 7 skończył skanować AVG, teraz poszedł mbam i tu jest aktualny log ;)
  • Spec od komputerów
    Dlaczego nie wykonałeś skryptu? Mam sprawdzać kolejny raz i pisać Ci to samo?

    Nowy skrypt:

    :OTL
    SRV - File not found [Auto | Stopped] -- C:\Users\Mateusz\AppData\Local\Temp\wpbt0.dll -- (Winmgmt)
    O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found
    O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home File not found
    [2012-12-30 00:42:36 | 000,000,322 | ---- | M] () -- C:\Windows\tasks\dvckh.job
    [2012-12-29 20:44:23 | 095,023,320 | ---- | M] () -- C:\ProgramData\0tbpw.pad
    [2012-12-29 20:44:22 | 000,003,206 | ---- | M] () -- C:\ProgramData\0tbpw.js

    Tym razem wykonaj.

  • Poziom 30  
    Cytat:
    ========== OTL ==========
    Service Winmgmt stopped successfully!
    Service Winmgmt deleted successfully!
    File C:\Users\Mateusz\AppData\Local\Temp\wpbt0.dll not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76577871-04EC-495E-A12B-91F7C3600AFA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ not found.
    C:\Windows\Tasks\dvckh.job moved successfully.
    C:\ProgramData\0tbpw.pad moved successfully.
    C:\ProgramData\0tbpw.js moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 12302012_120056


    Cytat:
    # AdwCleaner v2.104 - Log utworzony 30/12/2012 o 12:05:25
    # Aktualizacja 29/12/2012 przez Xplode
    # System operacyjny : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Użytkownik : Mateusz - MATEUSZ-PC
    # Tryb uruchomienia : Normalny
    # Ścieżka : C:\Users\Mateusz\Downloads\adwcleaner.exe
    # Opcja [Usuń]

    ***** [Usługi] *****


    ***** [Pliki / Foldery] *****


    ***** [Rejestr] *****

    Klucz Usunięto : HKCU\Software\APN PIP
    Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Klucz Usunięto : HKLM\SOFTWARE\Classes\Prod.cap
    Klucz Usunięto : HKLM\Software\PIP

    ***** [Przeglądarki Internetowe] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Rejestr w porządku.

    -\\ Mozilla Firefox v9.0.1 (pl)

    Plik : C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\nxx5w04i.default\prefs.js

    [OK] Plik w porządku.

    -\\ Google Chrome v23.0.1271.97

    Plik : C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Plik w porządku.

    *************************

    AdwCleaner[R2].txt - [1383 octets] - [30/12/2012 12:04:21]
    AdwCleaner[S2].txt - [1145 octets] - [30/12/2012 12:05:25]

    ########## EOF - C:\AdwCleaner[S2].txt - [1205 octets] ##########
  • Pomocny post
    Spec od komputerów
    Wykonaj sprzatanie w OTL i to wszystko.

  • Poziom 30  
    Dzięki kolejny raz ;)
    SNR :D