Problem z Ukash

KajzerK1 · 6 Września 2012

System Vista

Witam wszystkich znawców mam problem z własnie wirusem Ukash dziś mnie dopadł. Wiem że jestem tu nowy ale jesteście moją jedyną i chyba ostateczną pomocą nie chcę robić formatu bo i tak nie wiem czy pomoże a za dużo mam na dysku ważnych danych może wy mi jakoś pomożecie, wiem że mogę wam tylko być wdzięczny za odpowiedź ale mam nadzieję że to wystarczy.

Jeszcze raz z góry dziękuję za jakąkolwiek pomoc i serdecznie wszystkich pozdrawiam

oto moje skany z OTL:

Jeszcze raz skanowanie OTL tym razem z zaznaczonymi opcjami Inspekcja LOP i Purity

OTL.Txt

Extras.Txt

picasso · 6 Września 2012

Czy to na pewno log z właściwego konta? Nie ma żadnych oznak infekcji. Natomiast masz uszkodzone ścieżki folderów powłoki w rejestrze, co oznajmia ten kuriozalny skan w OTL:

O4 - Startup: C:\Windows\System32\config\RegBack\COMPONENTS ()

O4 - Startup: C:\Windows\System32\config\RegBack\COMPONENTS.LOG1 ()

O4 - Startup: C:\Windows\System32\config\RegBack\COMPONENTS.LOG2 ()

O4 - Startup: C:\Windows\System32\config\RegBack\COMPONENTS.OLD ()

O4 - Startup: C:\Windows\System32\config\RegBack\DEFAULT ()

O4 - Startup: C:\Windows\System32\config\RegBack\DEFAULT.LOG1 ()

O4 - Startup: C:\Windows\System32\config\RegBack\DEFAULT.LOG2 ()

O4 - Startup: C:\Windows\System32\config\RegBack\DEFAULT.OLD ()

O4 - Startup: C:\Windows\System32\config\RegBack\SAM ()

O4 - Startup: C:\Windows\System32\config\RegBack\SAM.LOG1 ()

O4 - Startup: C:\Windows\System32\config\RegBack\SAM.LOG2 ()

O4 - Startup: C:\Windows\System32\config\RegBack\SAM.OLD ()

O4 - Startup: C:\Windows\System32\config\RegBack\SECURITY ()

O4 - Startup: C:\Windows\System32\config\RegBack\SECURITY.LOG1 ()

O4 - Startup: C:\Windows\System32\config\RegBack\SECURITY.LOG2 ()

O4 - Startup: C:\Windows\System32\config\RegBack\SECURITY.OLD ()

O4 - Startup: C:\Windows\System32\config\RegBack\SOFTWARE ()

O4 - Startup: C:\Windows\System32\config\RegBack\SOFTWARE.LOG1 ()

O4 - Startup: C:\Windows\System32\config\RegBack\SOFTWARE.LOG2 ()

O4 - Startup: C:\Windows\System32\config\RegBack\SOFTWARE.OLD ()

O4 - Startup: C:\Windows\System32\config\RegBack\SYSTEM ()

O4 - Startup: C:\Windows\System32\config\RegBack\SYSTEM.LOG1 ()

O4 - Startup: C:\Windows\System32\config\RegBack\SYSTEM.LOG2 ()

O4 - Startup: C:\Windows\System32\config\RegBack\SYSTEM.OLD ()

O4 - Startup: C:\Windows\System32\config\systemprofile\AppData [2006-11-02 15:01:48 | 000,000,000 | --SD | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Contacts [2010-02-20 14:28:30 | 000,000,000 | R--D | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Cookies [2010-02-20 14:39:11 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Dane aplikacji [2010-02-20 14:39:11 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Desktop [2012-09-06 08:52:50 | 000,000,000 | R--D | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Documents [2012-09-06 00:13:11 | 000,000,000 | R--D | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Downloads [2010-02-20 14:39:11 | 000,000,000 | R--D | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Favorites [2010-02-20 14:39:11 | 000,000,000 | R--D | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Links [2010-02-20 14:39:11 | 000,000,000 | R--D | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Menu Start [2010-02-20 14:39:11 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Moje dokumenty [2010-02-20 14:39:11 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Music [2010-02-20 14:39:11 | 000,000,000 | R--D | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\NetHood [2010-02-20 14:39:11 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\ntuser.dat ()

O4 - Startup: C:\Windows\System32\config\systemprofile\ntuser.dat.LOG ()

O4 - Startup: C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1 ()

O4 - Startup: C:\Windows\System32\config\systemprofile\ntuser.dat.LOG2 ()

O4 - Startup: C:\Windows\System32\config\systemprofile\ntuser.dat{c92be680-c7c0-11dc-8ff1-806e6f6e6963}.TM.blf ()

O4 - Startup: C:\Windows\System32\config\systemprofile\ntuser.dat{c92be680-c7c0-11dc-8ff1-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\systemprofile\ntuser.dat{c92be680-c7c0-11dc-8ff1-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\systemprofile\Pictures [2010-02-20 14:39:11 | 000,000,000 | R--D | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\PrintHood [2010-02-20 14:39:11 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Recent [2010-02-20 14:39:11 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Saved Games [2010-02-20 14:39:11 | 000,000,000 | R--D | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Searches [2010-02-20 14:39:11 | 000,000,000 | R--D | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\SendTo [2010-02-20 14:39:11 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Szablony [2010-02-20 14:39:11 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Ustawienia lokalne [2010-02-20 14:39:11 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Windows\System32\config\systemprofile\Videos [2010-02-20 14:39:11 | 000,000,000 | R--D | M]

O4 - Startup: C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101A}.TxR.3.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101A}.TxR.4.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101A}.TxR.5.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf ()

O4 - Startup: C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf ()

O4 - Startup: C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{4f8ce234-01e8-11e0-87a4-00030db272c9}.TxR.0.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{4f8ce234-01e8-11e0-87a4-00030db272c9}.TxR.1.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{4f8ce234-01e8-11e0-87a4-00030db272c9}.TxR.2.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{4f8ce234-01e8-11e0-87a4-00030db272c9}.TxR.blf ()

O4 - Startup: C:\Windows\System32\config\TxR\{4f8ce235-01e8-11e0-87a4-00030db272c9}.TM.blf ()

O4 - Startup: C:\Windows\System32\config\TxR\{4f8ce235-01e8-11e0-87a4-00030db272c9}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{4f8ce235-01e8-11e0-87a4-00030db272c9}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{618705b2-11b8-11e0-b7c9-00030db272c9}.TxR.0.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{618705b2-11b8-11e0-b7c9-00030db272c9}.TxR.1.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{618705b2-11b8-11e0-b7c9-00030db272c9}.TxR.2.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{618705b2-11b8-11e0-b7c9-00030db272c9}.TxR.blf ()

O4 - Startup: C:\Windows\System32\config\TxR\{618705b3-11b8-11e0-b7c9-00030db272c9}.TM.blf ()

O4 - Startup: C:\Windows\System32\config\TxR\{618705b3-11b8-11e0-b7c9-00030db272c9}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Windows\System32\config\TxR\{618705b3-11b8-11e0-b7c9-00030db272c9}.TMContainer00000000000000000002.regtrans-ms ()

Zrób nowy log OTL, ale na warunku dostosowanym, w sekcji Własne opcje skanowania / skrypt wklej:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Klik w Skanuj (a nie Wykonaj skrypt!).

.

KajzerK1 · 6 Września 2012

Witam dziękuję za odpowiedź nie mogłem wcześniej bo byłem w pracy ale zrobiłem tak jak kazałeś skan jest poniżej jeszcze raz dziękuję i pozdrawiam:

OTL.Txt

picasso · 8 Września 2012

KajzerK1, nie odpowiedziałeś na pytanie czy to na pewno log z odpowiedniego konta użytkownika, bo znaków infekcji UKASH w ogóle nie widać.

Natomiast teraz mogę się zabrać za rozwiązanie usterki folderów powłoki. Wg skanu dodatkowego masz kompletnie usunięty z rejestru klucz HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders i należy to uzupełnić.

1. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead"
"Local AppData"="C:\\Users\\kajzer\\AppData\\Local"
"My Video"="C:\\Users\\kajzer\\Videos"
"AppData"="C:\\Users\\kajzer\\AppData\\Roaming"
"My Pictures"="C:\\Users\\kajzer\\Pictures"
"Desktop"="C:\\Users\\kajzer\\Desktop"
"History"="C:\\Users\\kajzer\\AppData\\Local\\Microsoft\\Windows\\History"
"NetHood"="C:\\Users\\kajzer\\AppData\\Roaming\\Microsoft\\Windows\\Network Shortcuts"
"Cookies"="C:\\Users\\kajzer\\AppData\\Roaming\\Microsoft\\Windows\\Cookies"
"Favorites"="C:\\Users\\kajzer\\Favorites"
"SendTo"="C:\\Users\\kajzer\\AppData\\Roaming\\Microsoft\\Windows\\SendTo"
"Start Menu"="C:\\Users\\kajzer\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu"
"My Music"="C:\\Users\\kajzer\\Music"
"Programs"="C:\\Users\\kajzer\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs"
"Recent"="C:\\Users\\kajzer\\AppData\\Roaming\\Microsoft\\Windows\\Recent"
"CD Burning"="C:\\Users\\kajzer\\AppData\\Local\\Microsoft\\Windows\\Burn\\Burn"
"PrintHood"="C:\\Users\\kajzer\\AppData\\Roaming\\Microsoft\\Windows\\Printer Shortcuts"
"Startup"="C:\\Users\\kajzer\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"
"Administrative Tools"="C:\\Users\\kajzer\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools"
"Personal"="C:\\Users\\kajzer\\Documents"
"Cache"="C:\\Users\\kajzer\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files"
"Templates"="C:\\Users\\kajzer\\AppData\\Roaming\\Microsoft\\Windows\\Templates"
"Fonts"="C:\\Windows\\Fonts"

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Z prawokliku na ten plik z menu kontekstowego wybierz opcję Scal. Potwierdź import do rejestru.

2. Zresetuj system. Zrób nowy log OTL z opcji Skanuj (już na standardowych ustawieniach).

.

Edytowane 8 Października 2012 przez picasso
8.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Problem z Ukash

Rekomendowane odpowiedzi

KajzerK1

Odnośnik do komentarza

picasso

Odnośnik do komentarza

KajzerK1

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność