Problem z komputerem-Ukash

[jnmpt5ig]

Problem na tym forum juz dobrze znany. bardzo prosze o pomoc!

 

EDIT: teraz powinno byc dobrze.

Extras.Txt

OTL.Txt

[Landuss]

Logi wykonane nieprawidłowo. To jest złe konto. Zrób to raz jeszcze z poziomu zainfekowanego konta.

 

EDIT: Log główny podmieniony. Przechodzimy do usuwania:

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No CLSID value found
IE - HKCU\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Softonic)"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2786678&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found.
O4 - HKCU..\Run: [cwxqvuafpcapdct] C:\Documents and Settings\All Users\Dane aplikacji\cwxqvuaf.exe ()
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\fbtqhbgnpljmkgq
C:\Documents and Settings\All Users\Dane aplikacji\epzjueyaxsqnbpm
C:\Documents and Settings\XP\0.5117080838027175.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Conduit Engine

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[jnmpt5ig]

oto on

OTL.Txt

[Landuss]

Infekcja usunięta. Wykonaj kroki końcowe:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 7.0.5730.13)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[jnmpt5ig]

problem pojawil sie znowu! ponownie prosze o pomoc!

 

P.S. Da sie cos zrobic zeby problem nie powracal? Istnieje jakis program ,ktory moze to zablokowac?

OTL.Txt

[Landuss]

A Jave zaktualizowałeś tak jak pisałem? Bo ta infekcja wchodzi głównie przez stare wersje tego oprogramowania. Poza tym musisz bardziej uważać w sieci aby się nie narażać na infekcje. I możesz sam siebie spytać gdzie właziłeś i co zrobiłeś, że znów to złapałeś.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKCU..\Run: [cwxqvuafpcapdct] C:\Documents and Settings\All Users\Dane aplikacji\cwxqvuaf.exe ()
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\fbtqhbgnpljmkgq
C:\Documents and Settings\All Users\Dane aplikacji\epzjueyaxsqnbpm
C:\Documents and Settings\XP\0.49654114648625747.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

[jnmpt5ig]

oto one

OTL.Txt

[Landuss]

Załatwione. Klik w Sprzątanie w OTL.

[jnmpt5ig]

poraz kolejny dziekuje