Pomoc w usunięciu wirusa ukash

[gumybear20]

witam, wczoraj na laptopie wyskoczyło mi okienko, że mój komputer jest zablokowany z powodu złamania prawa. Sprawdziłam w internecie o co chodzi i jak się dowiedziałam jest to wirus. Użyłam na początku programu ComboFix nie wiedząc o zasadach. Przeczytałam o nich dopiero na waszym forum. Wiem, że źle zrobiłam. Ściągnełam program Otl i zeskanowałam ponownie komputer. Dodam, że program Combofix działał bez zarzutów i system właczył się bez problemu i komunikat o zablokowaniu komputera nie włączył sie ponownie. Załączam obydwa logi i proszę o pomoc.

 

z góry dziękuję

OTL.Txt

combofix.txt

[picasso]

Log z OTL jest niepełny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). ComboFix wprawdzie usunął wpis startowy infekcji (dlatego blokada się już nie ujawnia), ale nie skasował folderów tej infekcji. Poza tym, w systemie są szczątkowe śmieci adware. Doczyszczenie:

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Właściciel\AppData\Local\Microsoft\Windows\812
C:\Users\Właściciel\AppData\Roaming\hellomoto
C:\Users\Właściciel\AppData\Roaming\OpenCandy
C:\Users\Właściciel\AppData\Roaming\BabylonToolbar
C:\Users\Właściciel\AppData\Roaming\Babylon
C:\Users\Właściciel\AppData\Roaming\mozilla\Firefox\Profiles\3fuq6bn9.default\extensions\ffxtlbr@babylon.com
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{EC51329F-0147-4485-9F89-B2E7BC9AC49C}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D8E428E4-736A-4D25-A5FD-CFF24CDE6CE3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{EC51329F-0147-4485-9F89-B2E7BC9AC49C}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Uruchom AdwCleaner i zastosuj Delete, a na C zjawi się log z działania

 

3. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania AdwCleaner z punktu 2.

 

 

 

.

[gumybear20]

zrobiłam wszystko według wskazówek.

OTL.Txt

Extras.Txt

AdwCleanerS2.txt

[picasso]

Widzę, że AdwCleaner był stosowany już przed założeniem tematu. Gdybym o tym wiedziała, nie zadawałabym powtarzania operacji. Reszta wykonana jak należy. Kończymy:

 

1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

F:\ComboFix.exe /uninstall

 

Po tym użyj Sprzątanie w OTL, w AdwCleaner Uninstall, skasuj przez SHIFT+DEL folder C:\Windows\erdnt.

 

2. Wykonaj ważne aktualizacje: KLIK. Z Twojej listy zainstalowanych wykaz, notowany brak aktualizacji systemu (SP1+IE9) oraz wersje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java™ 6 Update 26
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla FF)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3

 

 

PS. I sugeruję rozglądnięcie się za alternatywą dla zasobożernego GG10. W artykule Darmowe komunikatory poczytaj opisy WTW, Miranda, Kadu, AQQ.

 

 

.

[gumybear20]

rzeczywiście zapomniałam napisać o adwcleaner. Bardzo dziękuję za cenne rady i poświęcony czas. A co do komunikatora to od dawna korzystam z AQQ, a gg nie odinstalowałam. Jeszcze raz dziękuję Twoja pomoc jest nieoceniona.