Wirus UKASH/Weelsof blokada

[kasandra22]

Bardzo proszę o pomoc, w instrukcji kierowali mnie na tą stronę...

ComboFix.txt

[Landuss]

Na forum jest wyraźnie napisane by nie stosować ComboFix na własną rękę.

 

Zacznij od wykonania obowiązkowych raportów z OTL + Gmer

[kasandra22]

Rozwiązania szukałam na innej stronie a dopiero później znalazłam forum.

 

Zrobiłam, będę bardzo wdzięczna za pomoc

pozdrawiam

Extras.Txt

GMER.txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcecm.sys -- (huawei_cdcecm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
IE - HKU\S-1-5-21-3656478397-2032490210-1507165991-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120111&user_guid=296EA39ECC8749408C7D5C98C25B9484&machine_id=f83165cca9af106daf22c2f7d282c6f1&browser=IE&os=win&os_version=6.0-x86-SP1&iesrc={referrer:source}"
IE - HKU\S-1-5-21-3656478397-2032490210-1507165991-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O4 - Startup: C:\Users\Kamila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk =  File not found
 
:Files
C:\Users\Kamila\AppData\Local\Temp*.html
C:\Users\Kamila\AppData\Roaming\hhjbffkmqjpcyggwqonkooac1hbjrem2
C:\Users\Kamila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: DAEMON Tools Toolbar / Winamp Toolbar for Firefox

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[kasandra22]

zrobione

OTL.Txt.txt

[Landuss]

Pozostałości po infekcji zostały usunięte. Wykonaj czynności końcowe:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

 

Internet Explorer (Version = 8.0.6001.19088)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 11

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8.1.0 - Polish

"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[kasandra22]

Bardzo dziękuję za pomoc.

pozdrawiam