Wirus : ukash Komputer został zablokowany

[modinm]

Witam,

 

Bardzo proszę o pomoc. Ja również mam problem z wirusem.

Ujawnił mi się komunikat typu "Komputer został zablokowany z powodu naruszenia prawa polskiego" heh a tego diabelstwa nie potrafię usunąć.

Przeskanowałam tak jak inni programem OTL, które załączam poniżej:

OTL.Txt

[Landuss]

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\WNDA31v.sys -- (WNDA3100)
DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\mdmxsdk.sys -- (mdmxsdk)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSXHWAZL.sys -- (HSXHWAZL)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com/?searchsource=10&ctid=ct2269050"
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
[2010-05-22 14:06:51 | 000,000,873 | ---- | M] () -- C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\6nbilnze.default\searchplugins\conduit.xml
[2009-07-17 21:46:35 | 000,001,196 | ---- | M] () -- C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\6nbilnze.default\searchplugins\winamp-search.xml
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKCU..\Run: [WPDShServiceObj] C:\Users\Monika\AppData\Local\Microsoft\Windows\4915\WPDShServiceObj.exe ()
 
:Files
C:\Users\Monika\AppData\Roaming\hellomoto
C:\Users\Monika\AppData\Local\Microsoft\Windows\4915
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

[modinm]

Bardzo dziękuję za fachową pomoc.

Już nie mam tego wrednego wirusa na dysku.

Ale instalując program OTL miałam wirusa Trojan.Siggen4.14927

Nie wiem tylko dlaczego ujawnia się w tym programie.

[Landuss]

To jest fałszywy alarm na OTL. Rozumiem, że wszystko co wyżej pisałem zostało wykonane. Ale gdzie nowy log z OTL ze skanowania?

[modinm]

Witam ponownie,

 

Myślałam, że pozbyłam się tego diabelstwa ale po ponownym wejściu na net i serfowaniu po necie znowu zakotwiczył się na moim dysku.

Bardzo proszę o ponowną pomoc i proszę również o podanie odpowiednich zabezpieczeń.

Poniżej załączam pliki:

OTL.Txt

Extras.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKCU..\Run: [WPDShServiceObj] C:\Users\Monika\AppData\Local\Microsoft\Windows\4915\WPDShServiceObj.exe ()
 
:Files
C:\Users\Monika\AppData\Roaming\hellomoto
C:\Users\Monika\AppData\Local\Microsoft\Windows\4915
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[modinm]

Witam,

 

Wydaje mi się, że wirus został pokonany za co bardzo dziękuję

Poniżej załączam plik:

OTL.Txt

[Landuss]

Wykonane prawidłowo. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

 

Internet Explorer (Version = 8.0.6001.19088)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 24

"{AC76BA86-1033-C740-7760-100000000002}" = Adobe Acrobat 7.0 Professional - Czech, Polish, Greek <---- jeśli jest możliwość aktualizacji wersji Pro

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

 

 

proszę również o podanie odpowiednich zabezpieczeń

 

Przed wszystkim aktualizacja oprogramowania tak jak wyżej napisałem. Ta infekcja wchodzi głównie przez starą wersję Javy więc dbaj aby mieć najnowszą wersję.

[modinm]

Bardzo dziękuję za radę ale mam problem z aktualizacją Windows Vista Home Service Pack 2 i pomimo kierowania się krok po kroku wg treści wykazuje błąd

Kod B7 i nie mogę wykonać aktualizacji.

Czy mogę prosić o pomoc również w tej sprawie?

[picasso]

Wątek błędu instalacji pakietu SP zostanie wydzielony w osobny temat w dziale Vista. W kwestii błędu, "kod B7" i nic więcej, żadnej dodatkowej formuły opisowej?

 

1. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Przedstaw wynikowy checksur.log.

 

2. Uruchom komendę sfc /scannow: KLIK. Następnie skopiuj na Pulpit cały folder C:\Windows\Logs\CBS, zapakuj do ZIP > na hosting > podaj tu link.

 

 

.

Edytowane 18 Września 2012 przez picasso
18.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso