Pomoc w usunięciu wirusa Ukash

[Tander]

Witam. Potrzebuję pomocy przy usunięciu tego wirusa.

 

System operacyjny Windows 7 Home 64bit.

W systemie zainstalowane są 2 toolbary internet explorer i google chrome. Nie mogę ich odinstalować, ponieważ wyskakuje błąd mówiący o tym, że nie da się uruchomić instalatora windows.

 

Dołączam niżej log z OTL.

Log z preskanu GMER jest pusty, a nie potrafię wykonać pełnego skanowania, ponieważ wszystkie opcje są szare.

OTL.Txt

Extras.Txt

[Landuss]

W systemie zainstalowane są 2 toolbary internet explorer i google chrome. Nie mogę ich odinstalować, ponieważ wyskakuje błąd mówiący o tym, że nie da się uruchomić instalatora windows.

 

Bo pewnie próbujesz to robić w trybie awaryjnym a tam nie działa usługa Instalator Windows. Wszelkie deinstalacje robimy zawsze z trybu normalnego.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found
[2012-06-29 13:20:47 | 000,000,000 | ---D | M] (TheBflix) -- C:\Users\Piotrek\AppData\Roaming\mozilla\Firefox\Profiles\gv6jvzc0.default\extensions\4fed8e985d289@4fed8e985d2c2.info
[2012-07-04 12:02:44 | 000,000,000 | ---D | M] (Bcool) -- C:\Users\Piotrek\AppData\Roaming\mozilla\Firefox\Profiles\gv6jvzc0.default\extensions\4ff41432f3b90@4ff41432f3bc9.info
O2:64bit: - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - No CLSID value found.
O2:64bit: - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} - No CLSID value found.
O2 - BHO: (TheBflix Class) - {2647FC5C-2420-E4A0-E43B-E989F902B72F} - C:\ProgramData\TheBflix\bhoclass.dll File not found
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - No CLSID value found.
O2 - BHO: (Bcool Class) - {99869F71-B265-6BD5-1161-A6C404213211} - C:\ProgramData\Bcool\bhoclass.dll File not found
O2 - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-64398798-747275851-2296267674-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-64398798-747275851-2296267674-1000..\Run: [glofddacxvmxrbi] C:\Windows\glofddac.exe (Cybernet Manufacturing)
 
:Files
C:\ProgramData\voyfpigqxitwijd
C:\ProgramData\ageiavyfhbextsv
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Bcool / TheBflix / Akamai NetSession Interface

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Tander]

Witam.

Wykonałem skrypt. Jednak z poziomu panelu sterowania udało mi się odinstalować Akamai. Bcool i theBflix tam nie występują, a nie mam pojęcia pod jaką nazwą mogłyby się kryć, ponieważ to komputer wujka.

 

Przy 1 próbie uruchomienia Adwcleanera w trybie normalnym wyskoczył bluescreen. Uruchomiłem opcję delete dopiero w trybie awaryjnym.

 

Dołączam log z ponownego skanowania OTL.

OTL.Txt

[Landuss]

Wszystko zostało usunięte jak należy według loga. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 7 Update 5

"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.2 MUI

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Tander]

Dziękuję za pomoc. Wszystko działa jak należy