UKASH - ponownie

[Kenzo35]

Witam.

Ponownie mam wirusa UKASH.

Przeskanowałem komputer avastem i przeniosłem trochę Trojanów do kwarantanny.

Próbowałem zrobić logi, ale po wejściu w tryb awaryjny włączał się na moment (tzn. pojawiły się powiększone ikony z pulpitu), a następnie komputer wyłączał się i uruchamiał od nowa. Następnie wszedłem w tryb awaryjny z wierszem poleceń, ale nie wiem co mam wpisać, aby wygenerować logi. 

Proszę o pomoc.

 

[picasso]

Następnie wszedłem w tryb awaryjny z wierszem poleceń, ale nie wiem co mam wpisać, aby wygenerować logi.

- Na pendrive umieść OTL. Wejdź w Tryb awaryjny z Wierszem polecenia.

- W linii komend wpisz polecenie notepad i ENTER, co otworzy Notatnik. W Notatniku za pomocą menu Plik > Otwórz > z boku klik w Mój komputer sprawdź pod jaką literą widać pendrive.

- Następnie wpisujesz X:\OTL.exe (gdzie X = litera pobrana Notatnikiem) i ENTER, co uruchomi OTL. Robisz logi zgodnie ze wskazówkami.

 

 

.

[Kenzo35]

Załączam logi.

OTL.Txt

Extras.Txt

[Kenzo35]

Proszę o pomoc, załączyłem logi.

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
 
:Files
C:\Users\Matrix\AppData\Roaming\skype.dat
C:\Users\Matrix\AppData\Roaming\skype.ini
C:\Users\Matrix\AppData\Roaming\OpenCandy
 
:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=e2251216-adc5-41ec-ac0c-051615fe7309&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1842668911-658831082-982835230-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=e2251216-adc5-41ec-ac0c-051615fe7309&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-21-1842668911-658831082-982835230-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=e2251216-adc5-41ec-ac0c-051615fe7309&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-21-1842668911-658831082-982835230-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=e2251216-adc5-41ec-ac0c-051615fe7309&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1842668911-658831082-982835230-1000..\Run: [] File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny, system zostanie odblokowany.

 

2. Odinstaluj adware:

- Przez Panel sterowania odinstaluj: Ask Toolbar, Ask Toolbar Updater, Linkury Smartbar, Linkury Smartbar Engine.

- Po kolei w Firefox w Dodatkach oraz w Google Chrome w Rozszerzeniach powtórz deinstalację w/w śmieci.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane 25 Sierpnia 2013 przez picasso
25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso