Policja - Twój komputer został zablokowany - Ukash

[DamoN]

Proszę o pomoc, gdy uruchomiłem komputer pojawił mi się taki o to komunikat. Próbowałem combofixem ale niestety ale chyba się nie udało.

Proszę pomóc mi wyczyścić komputer z tego wirusa i przywrócić normalny stan systemu. Z góry dziękuję

 

 

Wymagane pliki:

 

OTL:

http://wklej.org/id/849871/

 

Extras:

http://wklej.org/id/849872/

OTL.Txt

Extras.Txt

[picasso]

Próbowałem combofixem ale niestety ale chyba się nie udało.

 

Na przyszłość na temat używania ComboFix: KLIK. Nie podałeś raportu z tego narzędzia, by można było ocenić co było robione. Nie uruchamiaj go ponownie, dostarcz log z tamtego uruchomienia.

 

Wg OTL brak oznak infekcji, tylko doczyszczenie szczątków adware:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110808&tt=3412_1&babsrc=KW_ss&mntrId=402c0e1e000000000000001060a56d04&q="
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
[2012-10-06 03:23:06 | 000,000,000 | ---D | C] -- C:\Users\Damon\AppData\Local\APN
[2012-02-24 01:34:49 | 000,000,000 | ---D | M] -- C:\Users\Damon\AppData\Roaming\Babylon
[2012-10-06 03:23:31 | 000,002,322 | ---- | M] () -- C:\Users\Damon\AppData\Roaming\mozilla\firefox\profiles\yt453mk3.default\searchplugins\askcom.xml
[2012-05-06 17:13:18 | 000,001,800 | ---- | M] () -- C:\Users\Damon\AppData\Roaming\mozilla\firefox\profiles\yt453mk3.default\searchplugins\funmoods.xml
[2012-08-23 02:49:06 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Damon\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania.

 

2. Do oceny wystarczy tylko log z wynikami usuwania. Nowy skan OTL zbędny.

 

 

 

.

[DamoN]

Ok to log z combofixa:

 

http://wklej.org/id/849883/

 

 

Wielkie dzięki za pomoc, nie wiem jak mógłbym to wynagrodzić

 

 

edit.

a o to log z przeprowadzonej operacji

http://wklej.org/id/849895/

ComboFix.txt

[picasso]

Ten log z ComboFix nie jest cały, ucięty w połowie ... Skrypt do OTL wykonany. Kończ temat:

 

1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

F:\ComboFix.exe /uninstall

 

Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie.

 

2. W Dzienniku zdarzeń widnieje błąd WMI numer 10. Napraw narzędziem z KB2545227.

 

3. Zaktualizuj wyliczone poniżej programy: KLIK. Log przedstawia wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"{32A3A4F4-B792-11D6-A78A-00B0D0170020}" = Java™ SE Development Kit 7 Update 2
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.0)
"{F1CECE09-7CBE-4E98-B435-DA87CDA86167}" = Skype™ 5.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Microsoft SQL Server 2008 R2" = Microsoft SQL Server 2008 R2
"Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1953966758-140081721-855194246-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome 18.0.1025.151

 

+ Service Pack dla Microsoft SQL Server 2008 R2: KB2527041

 

 

 

PS. Widzę też tu Gadu-Gadu 10. Ten zasobożerny potwór można zastąpić alternatywnym programem z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.