Wirus ukash

[Radical01]

Witam,

ja również mam kłopot z ukash'em. Odinstalowałem adebe flash playera i jave, zaktualizowałem avasta.

Przesyłam logi i prosze o napisanie skryptu do wyrzucenia drania.

Z góry serdeczne dzięki.

OTL.Txt

Extras.Txt

[Landuss]

Odinstalowałem adebe flash playera i jave

 

No i po co? Jeszcze będziesz je instalował na nowo bo tak jedno jak i drugie jest potrzebne podczas korzystania z sieci. Tego się nie usuwa tylko aktualizuje do najnowszych wersji a to jest różnica.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Adapter | On_Demand | Unknown] --  -- (Winsock - Google Desktop Search Backup Before Last Install)
DRV - File not found [Adapter | On_Demand | Unknown] --  -- (Winsock - Google Desktop Search Backup Before First Install)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\tclondrv.sys -- (tclondrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\x\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\adiusbaw.sys -- (adiusbaw)
IE - HKU\S-1-5-21-839522115-1606980848-682003330-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found
FF - prefs.js..browser.search.defaultthis.engineName: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q="
FF - prefs.js..browser.search.selectedEngine: "Web Search"
[2009-01-25 16:54:06 | 000,000,000 | ---D | M] (Freecorder Toolbar) -- C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\mq53bx2t.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
[2008-06-19 18:53:24 | 000,000,912 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\conduit.xml
 
:Files
C:\Documents and Settings\x\Menu Start\Programy\Autostart\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji\reweivmaet.pad
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Radical01]

Dzięki za szybką odpowiedź i skrypt.

 

No i po co? Jeszcze będziesz je instalował na nowo bo tak jedno jak i drugie jest potrzebne podczas korzystania z sieci. Tego się nie usuwa tylko aktualizuje do najnowszych wersji a to jest różnica.

 

Wiem. Mozliwe, że troche spanikowałem

Wygląda na to że już jest w porządku.

Przesyłam nowy log.

OTL.Txt

[picasso]

Temat prowadzi Landuss, więc to on zada kolejne instrukcje. Ale co do Adobe i Java to przecież ja to każę w przyklejonym właśnie deinstalować przed nałożeniem nowych wersji (aktualizacja Java tworzy duplikaty wejść, stara Java + nowa, stare i tak trzeba usunąć).

[Landuss]

Infekcja poprawnie usunięta. Teraz bierz się za punkty końcowe:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

 

Internet Explorer (Version = 6.0.2900.2180)

"Mozilla Firefox (3.5.2)" = Mozilla Firefox (3.5.2)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Radical01]

Zrobione. Jest ok.

Jeszcze raz dzięki za wszystko