Ukash laptop po uruchomieniu

[TMSQ]

Witam,mam problem,siostrze wdarł sie ten ostatnio popularny wirus.

3 dni oczywiście na starcie okno z miejscem na kod

Po 3 dniach laptop sie włączył normalnie bez tego okna w którym jest komunikat o płatności(nie miałem wcześniej do tego laptopa dostępu)

,jedynie avast wyświetlał komunikat o infekcji,bez możliwości przejścia w stan kwarantanny ponieważ pliku nie można było przetworzyć,

teraz go włączyłem i niby wszystko gra,ale nie jestem do końca o tym przekonany,

nie wyświetla już sie komunikat avast

Prosiłbym o przeanalizowanie załączonych LOG-ów z OTL-a i ewentualny skrypt jeśli coś jest nie tak jak powinno.

Windows7 Home Premium 32-bit.

aha dodam ze siostra poleciała kupić karte i próbowała wklepywać kod:/

OTL.Txt

Extras.Txt

[picasso]

Wpis infekcji nadal jest, ale już pusty (plik usunięty jak przedstawiasz), poza tym istnieje poboczny katalog hellomoto infekcji oraz adware należy usunąć. A ten Avast stary. Akcja:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKU\S-1-5-21-1237887223-2686976173-1243027700-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1237887223-2686976173-1243027700-1000\..\Toolbar\WebBrowser: (no name) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1237887223-2686976173-1243027700-1000..\Run: [RMActivate_ssp] C:\Users\PYNIU\AppData\Local\Microsoft\Windows\697\RMActivate_ssp.exe File not found
IE - HKU\S-1-5-21-1237887223-2686976173-1243027700-1000\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076"
IE - HKU\S-1-5-21-1237887223-2686976173-1243027700-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-1237887223-2686976173-1243027700-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076"
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
 
:Files
C:\Users\PYNIU\AppData\Local\Microsoft\Windows\697
C:\Users\PYNIU\AppData\Roaming\hellomoto
C:\Users\PYNIU\AppData\Roaming\Babylon
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Users\PYNIU\AppData\Roaming\Mozilla\Firefox\Profiles\glb30qjo.default\searchplugins\sweetim.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware IObit Toolbar v6.0. Otwórz Firefox i wejdź do Dodatków celu deinstalacji rozszerze IObit Toolbar, TheBflix, Widgi Toolbar Platform.

 

3. Uruchom AdwCleaner i zastosuj opcję Delete. Powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane 15 Sierpnia 2012 przez picasso
15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso