Blokada Ukash

[011235]

Witam, ja również padłem ofiarą tego wirusa dlatego proszę o pomoc

OTL.Txt

Extras.Txt

[picasso]

Korekta: to nie wirus (brak replikacji w plikach), to trojan klasy "ransomware". Używałeś jakiś skrypt do OTL. Nie wolno sobie brać skryptów z innych tematów, nie będą działać na żadnym innym systemie za wyjątkiem tego dla którego były przeznaczone. W szczególnym przypadku można sobie coś uszkodzić!

 

---

W systemie również adware oraz ślady Google Chrome, mimo iż nie ma go widocznego na liście zainstalowanych. Wszystko będę usuwać.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.order.1: "Search the web"
FF - prefs.js..browser.search.selectedEngine: "Search the web"
FF - prefs.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - user.js..browser.search.selectedEngine: "Search the web"
FF - user.js..browser.search.order.1: "Search the web"
FF - user.js..browser.search.defaultenginename: "Search the web"
FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=2cbaaced-8c8e-11e1-8fb2-90e6ba126621&q={searchTerms}"
IE - HKU\S-1-5-21-2198364406-2641788824-2654918034-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112059&tt=010712_4&babsrc=SP_ss&mntrId=02aa3df30000000000000025d36d4f12"
IE - HKU\S-1-5-21-2198364406-2641788824-2654918034-1000\..\SearchScopes\{893F1E43-4BE6-42AC-BB5C-5174B7512F96}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=02aa3df30000000000000025d36d4f12"
O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Michal\AppData\Roaming\toolplugin\toolbar.dll ()
O4 - HKU\S-1-5-21-2198364406-2641788824-2654918034-1000..\Run: [xqjttgrehoqsoae] C:\ProgramData\xqjttgre.exe ()
 
:Files
C:\ProgramData\sddbbtzihjfrvwd
C:\ProgramData\vvvwuyxnzaosuxl
C:\Users\Michal\AppData\Roaming\Babylon
C:\Users\Michal\AppData\Roaming\toolplugin
C:\Users\Michal\AppData\Local\Google
C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\pfe9v4cp.default\searchplugins\startsear.xml
C:\Program Files\Mozilla Firefox\extensions\{6a2b6e20-a2c6-3df6-56d0-9c8b69a58d36}
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\Search the web.src
netsh advfirewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Google]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Google]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware BrowserCompanion, Contextual Tool Extrafind, FoxTab Video Player. Otwórz Firefox i w Dodatkach odmontuj Browser Companion Helper.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane 21 Sierpnia 2012 przez picasso
21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso