Darus7 Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Witam, Uprzejmie proszę o pomoc w całkowitym zwalczeniu problemu z zablokowaniem komputera przez Ukash. Po uruchomieniu i zalogowaniu się, po kilku-kilkunastu sekundach komputer był całkowicie blokowany, uniemożliwiając wykonywanie jakichkolwiek operacji. W celu przywrócenia działania komputera, uruchomiłem z płyty CD, w trybie awaryjnym systemu Windows, program ComboFix.exe. Obecnie komputer działa, niemniej uprzejmie proszę o pomoc polegającą na: - sprawdzeniu czy wszystko jest w porządku, - wskazaniu jakie powinienem wykonać dalsze czynności. Załączam plik wynikowy z działania aplikacji ComboFix oraz logi wygenerowane za pomoca aplikacji OTL. Z góry dziękuję. Pozdrawiam ComboFix.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Lipca 2012 Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Tylko kosmetyczna poprawka będzie. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-4150448135-3743077051-3523907082-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-4150448135-3743077051-3523907082-1003\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. :Files C:\Users\Dareczek.X-Komputer\AppData\Roaming\hellomoto C:\users\Dareczek.X-Komputer\AppData\Local\Microsoft\Windows\3538 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Darus7 Opublikowano 29 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Witam Serdecznie dziękuję za bardzo szybka pomoc. W załączeniu nowy log z OTL. Proszę tylko jeszcze o informację, czy mam wykonać jakieś dalsze kroki? - mam na myśli zagadneinia opisane w dziale "Dezynfekcja: kroki finalizujące temat", - oraz kwestię dotyczącą katalogu Qoobox - Avast zgłasza, ze jest tam wirus. Nadmieniam, że narzędzie ComboFix uruchamiałem z płyty CD i nie widzę abym miał je zainstalowane na komputerze. Pozdrawiam OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Lipca 2012 Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Infekcję masz usuniętą. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL i możesz usunąć z dysku te obiekty po ComboFIx: [2012-07-28 21:54:16 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe [2012-07-28 21:54:16 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe [2012-07-28 21:54:16 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe [2012-07-28 21:48:54 | 000,000,000 | ---D | C] -- C:\Qoobox [2012-07-28 21:47:48 | 000,000,000 | ---D | C] -- C:\Windows\erdnt 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416025FF}" = Java 6 Update 25 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Darus7 Opublikowano 30 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Serdecznie dziękuje za profesjonalną pomoc. Pozdrawiam Odnośnik do komentarza
Darus7 Opublikowano 26 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Witam Uprzejmie proszę o pomoc w oczyszczeniu komputera z wirusa zwanego "Ukash". W ciągu niespełna miesiąca mam ponownie z nim problem. Załączam raporty systemowe wykonane programem OTL. Z góry dziękuję za pomoc. Pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Coś musiałeś już tutaj usuwać w jakiś sposób bo nie widzę tej infekcji aktywnej, tylko szczątek. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Dareczek.X-Komputer\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetIM Toolbar for Internet Explorer 4.3 / SweetIM for Messenger 3.6 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Darus7 Opublikowano 26 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Wskazane kroki wykonałem, w załączeniu raport. Dziekuję i pozdrawiam OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 27 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 To by było wszystko. Standardowo wykonaj to co poprzednio a więc Sprzątanie z OTL + reset przywracania systemu. I Java 32-bitowa nadal nie została zaktualizowana do najnowszej wersji więc to wykonaj. Swoją drogą 64-bitową wersję też już możesz podbić do 7 Update 6 Odnośnik do komentarza
Rekomendowane odpowiedzi