Ukash zablokował komputer

motionMixxx · 13 Sierpnia 2012

Infekcja nie jest niczym nowym stary sprytny Ukash

Landuss · 14 Sierpnia 2012

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Users\Optimus\AppData\Local\Temp\YLZRSJKDRFDERY.exe -- (YLZRSJKDRFDERY)
SRV - File not found [On_Demand | Stopped] -- C:\Users\Optimus\AppData\Local\Temp\XWEVZFDJKC.exe -- (XWEVZFDJKC)
SRV - File not found [On_Demand | Stopped] -- C:\Users\Optimus\AppData\Local\Temp\ENYXGILWAMMM.exe -- (ENYXGILWAMMM)
DRV - File not found [Kernel | System | Stopped] -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{7A229DA6-A466-4D68-AE89-77627804F0B6}\MpKslb88a0d16.sys -- (MpKslb88a0d16)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\F2B1.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv10822.sys -- (EraserUtilDrv10822)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKU\S-1-5-21-2042426303-485688656-2643295286-1000\..\SearchScopes\{29ABB7E9-A612-445F-8FFA-C37FCB7B174A}: "URL" = "http://www.ask.com/web?o=14120&l=dis&q={searchTerms}"
IE - HKU\S-1-5-21-2042426303-485688656-2643295286-1000\..\SearchScopes\{67ACF757-58FC-40ab-B500-2A913545A829}: "URL" = "http://home.speedbit.com/search.aspx?aff=206&q={searchTerms}"
IE - HKU\S-1-5-21-2042426303-485688656-2643295286-1007\..\URLSearchHook: *{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - No CLSID value found
IE - HKU\S-1-5-21-2042426303-485688656-2643295286-1007\..\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No CLSID value found
FF - prefs.js..keyword.URL: "http://home.speedbit.com/search.aspx?aff=206&q="
[2008-11-02 14:56:16 | 000,001,196 | ---- | M] () -- C:\Users\Optimus\AppData\Roaming\Mozilla\Firefox\Profiles\2118uojh.default\searchplugins\winamp-search.xml
O3 - HKLM\..\Toolbar: (FireShot) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\Optimus\AppData\Roaming\Mozilla\Firefox\Profiles\2118uojh.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.78.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-2042426303-485688656-2643295286-1000\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-2042426303-485688656-2643295286-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2042426303-485688656-2643295286-1000\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\S-1-5-21-2042426303-485688656-2643295286-1000\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKU\S-1-5-21-2042426303-485688656-2643295286-1000\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\S-1-5-21-2042426303-485688656-2643295286-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-2042426303-485688656-2643295286-1000\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O3 - HKU\S-1-5-21-2042426303-485688656-2643295286-1000\..\Toolbar\WebBrowser: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No CLSID value found.
O3 - HKU\S-1-5-21-2042426303-485688656-2643295286-1007\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2042426303-485688656-2643295286-1007\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKU\S-1-5-21-2042426303-485688656-2643295286-1000..\Run: [fsm]  File not found
O4 - HKU\S-1-5-21-2042426303-485688656-2643295286-1000..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found
O4 - HKU\S-1-5-21-2042426303-485688656-2643295286-1000..\Run: [wrznjvvoputwiwh] C:\ProgramData\wrznjvvo.exe ()
 
:Files
C:\ProgramData\jcnlraniptyfvge
C:\ProgramData\iypsydfnrahmepa
C:\Users\Optimus\ms.exe
 
:Reg
[HKEY_USERS\S-1-5-21-2042426303-485688656-2643295286-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-2042426303-485688656-2643295286-1007\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

motionMixxx · 15 Sierpnia 2012

Komputer uruchamia się już w Trybie normalnym:)

OTL.Txt

Landuss · 16 Sierpnia 2012

Przejdź do finalizacji tematu:

1. Użyj opcji Sprzątanie z OTL.

2. Opróżnij przywracanie systemu: KLIK

3. Zaktualizuj wymienione programy do najnowszych wersji:

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish

"Mozilla Firefox 13.0 (x86 pl)" = Mozilla Firefox 13.0 (x86 pl)

Szczegóły aktualizacyjne: KLIK

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Zaloguj się

Ukash zablokował komputer

Rekomendowane odpowiedzi

motionMixxx

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

motionMixxx

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność