gumoleon Opublikowano 29 Lipca 2012 Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Mój komputer padł kolejną ofiarą wirusa Ukash. Bardzo proszę o pomoc. Podjęte działania: 1. Odpaliłem system w trybie "Ostatnia znana dobra konfiguracja" 2. Przywróciłem system do stanu z wczoraj Załączam logi OTL oraz Security Check. Results of screen317's Security Check version 0.99.43 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` McAfee SiteAdvisor AVG PC Tuneup Java™ 6 Update 22 Java™ 6 Update 29 Java version out of Date! Adobe Reader X (10.1.3) Mozilla Firefox 12.0 Firefox out of Date! Mozilla Thunderbird (14.0.) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Lipca 2012 Zgłoś Udostępnij Opublikowano 29 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000.10011&barid={D593114D-9F8B-11E1-8961-1803737C019E}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={D593114D-9F8B-11E1-8961-1803737C019E}" IE - HKU\S-1-5-21-1451231205-181540678-3226276898-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4" IE - HKU\S-1-5-21-1451231205-181540678-3226276898-1000\..\SearchScopes\{BD3DB157-9A71-4F51-9738-752C0F02843E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=86C9D1ED-D426-4569-BA50-4D88E2505852&apn_sauid=39BD77D6-307F-4B9A-B492-DFCE1F5DB23F&" IE - HKU\S-1-5-21-1451231205-181540678-3226276898-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={D593114D-9F8B-11E1-8961-1803737C019E}" FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.search.selectedEngine: "SweetIM Search" FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?st=1" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Facemoods Search" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Bezpieczne wyszukiwanie" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" [2011-10-28 20:24:43 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\K\AppData\Roaming\mozilla\Firefox\Profiles\c7oixogp.default\extensions\ffxtlbr@Facemoods.com [2012-05-16 21:18:12 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\K\AppData\Roaming\mozilla\Firefox\Profiles\c7oixogp.default\extensions\plugin@yontoo.com [2012-07-07 22:26:16 | 000,004,113 | ---- | M] () -- C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\c7oixogp.default\searchplugins\sweetim.xml [2011-10-28 20:24:43 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKU\S-1-5-21-1451231205-181540678-3226276898-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKU\S-1-5-21-1451231205-181540678-3226276898-1000..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" File not found :Files C:\Users\K\AppData\Roaming\hellomoto :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Yontoo 1.10.02 / Facemoods Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
gumoleon Opublikowano 30 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Wykonałem kroki 1-4. Nowy log wygląda tak: OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 30 Lipca 2012 Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Posprzątane. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java 6 Update 27 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java 6 Update 29 "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
gumoleon Opublikowano 30 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Zrobione. Wielkie dzięki za pomoc! Odnośnik do komentarza
gumoleon Opublikowano 30 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Po pełnym przeskanowaniu komputera Microsoft Security Essentials zaalarmował o wykryciu elementu o nazwie Trojan:Win32/Orasm!rts. Poddałem ten element kwarantannie, ale to chyba nie rozwiązuje ostatecznie problemu, prawda? Proszę o wskazówki jak skutecznie pozbyć się infekcji. otrzymałem taki rapot: Lokalizacja: containerfile:C:\Users\K\Documents\Rendering\ONYXGARDEN_SUPER_BUNDLE_WITH_TREESTORM_3DSMAX_8_2009_X86_X64-XFORCE\ONYXGARDEN_SUPER_BUNDLE_WITH_TREESTORM_3DSMAX_8_2009_X86_X64-XFORCE\ONYXGARDEN_SUPER_BUNDLE_WITH_TREESTORM_3DSMAX_8_2009_X86_X64-XFORCE\onyx_sb.r13 containerfile:C:\Users\K\Documents\Rendering\ONYXGARDEN_SUPER_BUNDLE_WITH_TREESTORM_3DSMAX_8_2009_X86_X64-XFORCE\ONYXGARDEN_SUPER_BUNDLE_WITH_TREESTORM_3DSMAX_8_2009_X86_X64-XFORCE\xfogsb15.zip file:C:\Users\K\Documents\Rendering\ONYXGARDEN_SUPER_BUNDLE_WITH_TREESTORM_3DSMAX_8_2009_X86_X64-XFORCE\ONYXGARDEN_SUPER_BUNDLE_WITH_TREESTORM_3DSMAX_8_2009_X86_X64-XFORCE\ONYXGARDEN_SUPER_BUNDLE_WITH_TREESTORM_3DSMAX_8_2009_X86_X64-XFORCE\onyx_sb.r13->Crack\treestorm_max_kg.exe file:C:\Users\K\Documents\Rendering\ONYXGARDEN_SUPER_BUNDLE_WITH_TREESTORM_3DSMAX_8_2009_X86_X64-XFORCE\ONYXGARDEN_SUPER_BUNDLE_WITH_TREESTORM_3DSMAX_8_2009_X86_X64-XFORCE\xfogsb15.zip->onyx_sb.r13->Crack\treestorm_max_kg.exe Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Nie wygląda to na nic groźnego więc uważam ze nie ma się czym przejmować. Odnośnik do komentarza
gumoleon Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 ok, dzięki za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi