Komputer zablokowany - Ukash

[qotd]

Witam. Mam problem jak w temacie - po uruchomieniu wifi laptop zostaje zablokowany z widokiem "policji" i formularzem do platnosci. Z gory dziekuje za pomoc.

OTL.Txt

Extras.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
E - HKU\S-1-5-21-1806838624-388716771-2454148892-1000\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
[2011-08-22 16:42:35 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Patty\AppData\Roaming\mozilla\Firefox\Profiles\mrgzxpqw.default\extensions\ffxtlbr@Facemoods.com
[2010-10-10 16:46:56 | 000,004,669 | ---- | M] () (No name found) -- C:\Users\Patty\AppData\Roaming\mozilla\firefox\profiles\mrgzxpqw.default\extensions\ffxtlbr@Facemoods.com\content\xpiInstallLgc.js
[2010-06-23 09:42:13 | 000,000,873 | ---- | M] () -- C:\Users\Patty\AppData\Roaming\mozilla\firefox\profiles\mrgzxpqw.default\searchplugins\conduit.xml
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKU\S-1-5-21-1806838624-388716771-2454148892-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1806838624-388716771-2454148892-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
 
:Files
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\Users\Patty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[qotd]

Log po wykonaniu skryptu.

OTL.Txt

[Landuss]

Infekcja usunięta. Potwierdź tylko że problemu już nie ma. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

 

Internet Explorer (Version = 8.0.6001.19088)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 32

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish

"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[qotd]

Problem usunięty, ukash się nie uruchamia, system w trakcie aktualizacji - dziękuję pięknie

[qotd]

Ponownie prosze o pomoc w walce z UKASHem. Poniżej logi. Z góry dziekuję.

Extras.Txt

OTL.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS"
 
:Files
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\Users\Patty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[qotd]

Log po skrypcie.

OTL.Txt

[Landuss]

Nic a nic nie wykonane i infekcja dalej siedzi. Wykonaj to raz jeszcze.

[qotd]

Landuss to jak możesz to wytłumacz mi co robię źle bo poprzednio tak nie miałam - teraz puszczałam skrypt 2 razy i za pierwszym razem nie chiał uruchomic po restarcie a jak poszedł to OTL wyrzucił loga z errorem, puściłam skrypt 2 raz i system zrobił blue screena ze zrzutem pamieci ale poszedł. Wykonac skrypt po raz kolejny tak jak robiłam poprzednio (system uruchomiony normalnie, OTL jako administrator) czy moze coś inaczej (np. w trybie awaryjnym)?

[picasso]

Wykonaj zadanie w Trybie awaryjnym.

[qotd]

Skrypt zrobiony w trybie awaryjnym poszedł bez problemów.

OTL.Txt

[Landuss]

Nic podobnego, log pokazuje ze nic zupełnie się nie wykonało. Jak ty to robisz? Może usuń ze skryptu linie [emptytemp] i zamiast tego wpisz [reboot]

[qotd]

Uruchamiam w trybie awaryjnym OTL jako aministratora, wklejam skrypt i daję wykonaj. Mam monit o restarcie, uruchamia się ponownie i po uruchomieniu log z informacją o procesach zabitych, plikach wyczyszczonych, przesuniętych i usuniętych wpisach rejestru itp.

[Landuss]

Pokaż ten log z usuwania. I pokaż też nowy log ze skanowania.

[qotd]

Stary log z usuwania i nowy po skanowaniu (skryp z komendą reboot)

log.txt

OTL.Txt

[Landuss]

Tym razem poszło i infekcja została usunieta. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 37

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[qotd]

Działą poprawnie, wszystko co w finalizacji zrobione, dziękuję pięknie