Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirus Ukash - wirus nie ustepuje mimo wielu prób usuniecia

20 Sty 2014 14:53 3843 4
  • Poziom 2  
    Witam. Dopadł mnie ponownie (już 2 raz) wirus Ukash. Próbowałem usunąć go tak jak udało mi się to poprzednim razem (kilka miesiecy temu). W tym celu posłużyłem się instrukcjami z internetu, jednak nie przyniosły one rezultatu. Wypaliłem również na płytkę kaspersky rescue i przeskanowałem system, jednak i to nie usunęło problemu. Licze na Waszą pomoc, gdyż komputer jest mi potrzebny do pracy. Obecnie używam trybu awaryjnego z obsługą sieci. Mam nadzieje że logi wykonałem poprawnie. :)
  • Pomocny post
    Spec od komputerów
    Odinstaluj Mobogenie.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    SRV - [2014-01-20 10:39:21 | 000,063,168 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Mobogenie\MgAssist.exe -- (MgAssistService)
    O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe ()
    O4 - Startup: C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rj7tq0lfb.lnk = C:\Windows\System32\rundll32.exe (Microsoft Corporation)
    [2014-01-20 10:36:03 | 000,000,000 | ---D | C] -- C:\Users\Maciek\.android
    [2014-01-20 10:36:00 | 000,000,000 | ---D | C] -- C:\Users\Maciek\Documents\Mobogenie
    [2014-01-20 10:36:00 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Local\Mobogenie
    [2014-01-20 10:36:00 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Local\genienext
    [2014-01-20 10:35:29 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
    [2014-01-20 10:35:26 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie
    [2014-01-20 14:07:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
    [2014-01-20 14:07:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
    [2014-01-19 21:42:13 | 000,001,079 | ---- | C] () -- C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rj7tq0lfb.lnk
    [2014-01-19 21:42:13 | 000,000,000 | ---- | C] () -- C:\ProgramData\rj7tq0lfb.odd
    [2013-06-02 13:41:13 | 000,000,004 | ---- | C] () -- C:\Users\Maciek\AppData\Roaming\skype.ini
    [2012-09-22 10:36:18 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
    [2012-09-22 10:36:18 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
    [2012-09-22 10:36:18 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
    [2012-09-22 10:36:18 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
    [2012-09-22 10:36:18 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.
  • Pomocny post
    Spec od komputerów
    W OTL użyj opcji Sprzątanie.
  • Pomocny post
    Spec od komputerów
    Odinstaluj McAfee Security Scan Plus.

    Zainstaluj http://ninite.com/java/

    Skrypt:

    :OTL
    [2013-12-20 17:17:46 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.


    Po wykonaniu wybierz Sprzatanie w OTL i to wszystko.