UKASH

[ogorek997]

Złapalem wirusa znanego pod nazwa UKASH (ten z godłem orla bez korony ). Próbuje zrobic loga z OTL, lecz w trybie awaryjnym nie idzie cos tego zapisac :/ Prosze o pomoc !

 

Podaje loga (jednak cos potrafie )

 

Czy jakos mozna wylaczyc ten komunikat ? Dodam ze skanowalem dysk Malwarebytes Anti-Malware.

OTL.Txt

[Landuss]

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=cor"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=10"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=cor"
IE - HKCU\..\SearchScopes\{ECC46D41-74DB-484A-B92F-6F93D4EBB0D6}: "URL" = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [Runonce] C:\Windows\SysWOW64\runouce.exe ()
O4 - HKCU..\Run: [sxstrace] C:\Users\PC\AppData\Local\Microsoft\Windows\1472\sxstrace.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 1 ()
 
:Files
C:\Users\PC\AppData\Roaming\hellomoto
C:\Users\PC\AppData\Local\Microsoft\Windows\1472
C:\Users\PC\M-10-8754-86589-55555
C:\Users\PC\M-10-6897-8685-3464
attrib /d /s -r -s -h C:\Windows\SysNative\drivers\etc\hosts /C
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Funmoods Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

[ogorek997]

Funmoods on IE and Chrome mam odinstalowac ?

Podczas proby odinstalowania pojawia sie taki bład:

[Landuss]

Co do błędu deinstalacje przeprowadzaj już w trybie normalnym i powinno pójść, jeśli nie to się nie przejmuj i leć dalej bo szkoda czasu.

[ogorek997]

No to nowe logi z extras. I to wszystko ?

08082012_100942.txt

OTL3.Txt

[Landuss]

Wygląda, że wszystko usunięte i infekcji już nie ma. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1. Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[ogorek997]

Czy program Malwarebytes Anti-Malware sie "nadaje" na ochrone przed tym wirusem ?

 

I z gory dzieki za wszystko Znajomy z serwisu mówil ze nie da rady tego usunac, pomoze tylko format

Jeszcze raz wielkie dzieki

Edytowane 8 Sierpnia 2012 przez Landuss
MBAM jest dobry, ale nie wiem czy cię uchroni. Temat zamykam. //Landuss