Ukash, problemy z komputerem

[Nevern]

Witam,

dziś mój komputer został zainfekowany poprzez wirus ukash, aktualnie piszę z trybu awaryjnego i proszę o pomoc. Ponizej skan z otl

 

Windows xp professional 2002 + SP3

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom GrantPerms, w oknie wklej:

 

C:\WINDOWS\system32\drivers\etc\hosts

 

Klik w Unlock.

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva393.sys -- (XDva393)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\User\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\User\USTAWI~1\Temp\5016.sys -- (5016)
O4 - HKLM..\Run: [sMBHelper] C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4481\SMBHelper.exe File not found
 
:Files
attrib /d /s -r -s -h C:\WINDOWS\system32\drivers\etc\hosts /C
C:\WINDOWS\tasks\dsprxi.job
C:\WINDOWS\System32\replace8.dll
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4481
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Przez Panel sterowania odinstaluj: uTorrentControl2 Toolbar

 

4. Uruchom AdwCleaner z opcji Delete

 

5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Nevern]

Skan otl w tym poscie zostal zrobiony na koncie administratora przy uzyciu trybu awaryjnego, dlatego zalozylem 2 posta w którym dodałem prawidłowy skan, a to napisałem do usunięcia.

[Landuss]

Nie szkodzi, kontynuuj w tym temacie i wykonaj co napisałem. I nie usuwaj tresci posta. Przywracam do pierwotnej wersji.

[Nevern]

Dzięki wielkie, i przepraszam za małe komplikacje. Komputer oczywiscie działa, a nizej skan oczywiscie z już normalnie działającego komputera. Jeszcze raz wielkie dzięki.

OTL.Txt

[Landuss]

Wykonaj jeszcze jeden skrypt o takiej zawartości:

 

:OTL
DRV - File not found [Kernel | Boot | Stopped] --  -- (mv91xx)
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3072253&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
[2012-07-17 15:02:16 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xkpaa8h0.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-04-18 00:39:24 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xkpaa8h0.default\searchplugins\conduit.xml
[2012-07-26 18:56:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Dane aplikacji\hellomoto
 
:Files
attrib /d /s -r -s -h C:\WINDOWS\system32\drivers\etc\hosts /C
 
:Commands
[reboot]

 

Klik w Wykonaj skrypt. Nowy log do oceny.

[Nevern]

Zrobione, kolejny skan dodany:)

OTL.Txt

[Landuss]

To teraz jest dobrze. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj Jave 32-bitową do najnowszej wersji. Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.