UKASH znowu

[arturpe]

Objawy zainfekowania:
Cześć, objawy zainfekowania U-Kashem są wszystkim Wam zapewne znane. Kolega z pracy (to nie żart ) w pewnym momencie przyszedł do mnie pokazując ekran Komendy Głównej Policji, która chce kilkaset złotych za odblokowanie jego komputera.

Wykonywane działania:
Wykonałem mu skan OTL w trybie awaryjnym z obsługą wiersza poleceń.

Logi:
Log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

Bardzo proszę o pomoc w jego imieniu. Dzięki z góry serdeczne. Mam nadzieję, że uda się toto wywalić.

[wirusyitrojany]

1. Otwórz OTL i wklej:

Kod:

:OTL
O20 - HKU\S-1-5-21-1269062526-2270723980-3094321846-1000 Winlogon: Shell - (C:\Users\Marcin\AppData\Roaming\skype.dat) - C:\Users\Marcin\AppData\Roaming\skype.dat ()
[2013-03-13 23:06:48 | 000,000,000 | ---D | M] -- C:\Users\Marcin\AppData\Roaming\Babylon
IE - HKLM\..\SearchScopes\{B200D5ED-A32D-4B44-A2EC-148F75DE4510}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=bee5c2f5-2379-11e1-ac59-18037390d4c3&q={searchTerms}
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
[2013-03-13 23:10:14 | 000,006,476 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

:Files
C:\Users\Marcin\AppData\Roaming\skype.dat
C:\Users\Marcin\AppData\Roaming\skype.ini

:Commands
[emptytemp]

2. Otwórz Panel Sterowania i usuń YTD Toolbar v7.2 i Vshare. Potem zobacz czy katalogi C:\Program Files (x86)\YTD Toolbar i C:\Program Files (x86)\vShare.tv plugin\ pozostały (usuń jeśli nadal są). Uruchom AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

[arturpe]

DZiękuję Ci serdecznie! Zadziałało. Temat do zamknięcia.

P.S. Można Ci podziękować podbijając reputację? Pozdrawiam

[wirusyitrojany]

P.S. Można Ci podziękować podbijając reputację? Pozdrawiam

No chyba można Dzięki.

---

Dodano: 09 lip 2013, 12:46

Zapomniałem. Kliknij "Sprzątanie" w OTL.