usuwanie ukash pomocy

[dako112]

witam proszę o pomoc w usunieciu wirusa ukash. Na innych forach wiem niej wiecej jak go usunąć ale potrzebny mi jest chyba odpowiedni skrypt bo po wklejeniu innych wirus sie nie usunął. Proszę o pomoc

OTL.Txt

Extras.Txt

[picasso]

Na innych forach wiem niej wiecej jak go usunąć ale potrzebny mi jest chyba odpowiedni skrypt bo po wklejeniu innych wirus sie nie usunął.

 

Skrypty są unikatowe, ich stosowanie na innych systemach jest bezcelowe i nie pomoże, a i w szczególnych okolicznościach można sobie coś uszkodzić. W skryptach są robione różne rzeczy, niekiedy kompletnie nie związane z infekcją. Zaś sama infekcja ma parametry losowe, u każdego zupełnie inne nazwy.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "ST-Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=2&q="
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF&q={searchTerms}"
IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp"
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF&q={searchTerms}"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF&q={searchTerms}"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKCU\..\SearchScopes\{AD772C3C-0967-459D-A2E1-E69DB894328E}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=050412_30b&babsrc=SP_ss&mntrId=a4b10ad5000000000000d8d385182f0b"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92541825658482485"
O4 - HKLM..\Run: [recdisc] C:\Documents and Settings\Lap Honorata\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4598\recdisc.exe ()
O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
 
:Files
C:\Documents and Settings\Lap Honorata\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4598
C:\Documents and Settings\Lap Honorata\Dane aplikacji\hellomoto
C:\Documents and Settings\Lap Honorata\Dane aplikacji\Mozilla\Firefox\Profiles\8l6j8s07.default\searchplugins\conduit.xml
C:\Documents and Settings\Lap Honorata\Dane aplikacji\Mozilla\Firefox\Profiles\8l6j8s07.default\searchplugins\daemon-search.xml
C:\Documents and Settings\Lap Honorata\Dane aplikacji\Mozilla\Firefox\Profiles\8l6j8s07.default\searchplugins\MyStart Search.xml
C:\Documents and Settings\Lap Honorata\Dane aplikacji\Mozilla\Firefox\Profiles\8l6j8s07.default\searchplugins\startsear.xml
C:\Documents and Settings\Lap Honorata\Dane aplikacji\Mozilla\Firefox\Profiles\8l6j8s07.default\searchplugins\web-search.xml
C:\Program Files\Mozilla Firefox\extensions\{48bf2ce4-8282-329d-8d8f-74ea234d959d}
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Secondary Start Pages"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0C2A4564-9DDB-4F6E-B177-5B0641B64F5E}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0C2A4564-9DDB-4F6E-B177-5B0641B64F5E}"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie, toteż działasz już w Trybie normalnym:

 

2. Odinstaluj adware:

- Otwórz Google Chrome i w Rozszerzeniach odinstaluj DealPly, LiveVDO plugin, StartSearch Video plug-in.

- Otwórz Firefox i w Dodatkach odinstaluj Babylon, Conduit Engine, DAEMON Tools Toolbar, DealPly, IncrediMail MediaBar 2 Community Toolbar, ST-Polska Community Toolbar, uTorrentControl2 Community Toolbar.

- Przez Panel sterowania odinstaluj Browsers Protector, Contextual Tool Extrafind, DAEMON Tools Toolbar, DealPly, IncrediMail MediaBar 2 Toolbar, LiveVDO plugin 1.3, Softonic-Polska Toolbar, StartSearch Toolbar 1.3, uTorrentControl2 Toolbar, vShare Plugin.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3.

 

 

 

.

Edytowane 17 Października 2012 przez picasso
17.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso