ZABLOKOWANY KOMPUTER UKASH

[kooziool]

Witam. Ja również mam problem z wirusem Ukash. Logi powstały w trybie awarynym.

Po przeskanowaniu i usunieciu wirusów przez Malwarebytes Anti - Malware moge uruchomić w trybie normalnym jednak po kilku sekundach Ukash powraca, dlatego bardzo proszę o pomoc.

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

Przemilczałeś próbę używania ComboFix. Na przyszłość: KLIK.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-2829629175-2545004468-1996722893-1000..\Run: [VaultCredProvider] C:\Users\Ela\AppData\Local\Microsoft\Windows\3145\VaultCredProvider.exe ()
IE - HKU\S-1-5-21-2829629175-2545004468-1996722893-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found
IE - HKU\S-1-5-21-2829629175-2545004468-1996722893-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = "http://127.0.0.1:4664/search&s=O3nlbksmCy9Y8G__ZAHQEINw6bI?q={searchTerms}"
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Ela\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Files
C:\Users\Ela\AppData\Local\Microsoft\Windows\3145
C:\Users\Ela\AppData\Roaming\hellomoto
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

2. Przez Panel sterowania odinstaluj adware pdfforge Toolbar v1.0. To zresztą wygląda na jakiś wpis szczątkowy.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[kooziool]

Zrobiłem wszystko wg zaleceń.

Przesyłam log OLT.

OTL.Txt

[picasso]

Zadania wykonane, przejdź do wykończeń:

 

1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\Ela\Desktop\ComboFix.exe /uninstall

 

Gdy komenda ukończy, zastosuj Sprzątanie w OTL, które usuwanie OTL i jego kwarantannę. Przez SHIFF+DEL skasuj folder C:\Windows\erdnt.

 

2. Zaktualizuj system i wyliczone poniżej programy: KLIK. Wg raportu jest krytyczny poziom aktualizacji Windows (brak pakietu SP2, IE9 i łat wydanych po) oraz widzialne wersje:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0D499481-22C6-4B25-8AC2-6D3F6C885FB9}" = OpenOffice.org Installer 1.0
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java™ 6 Update 29
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java™ 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java™ 6 Update 7
"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)
"Gadu-Gadu" = Gadu-Gadu 7.7
"Google Chrome" = Google Chrome
"Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl)

 

W skrócie: pełna aktualizacja systemu z Windows Update, wszystkie stare Adobe i Java do deinstalacji przed nałożeniem najnowszej wersji, aktualizacja przeglądarek.

 

Gadu-Gadu 7.7 też zakreśliłam, gdyż wersja: jest niepełnosprawna (brak pełnej obsługi własnej sieci) + słabo zabezpieczona (brak szyfrowanego łączenia). Poczytaj o alternatywach z obsługą Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.

[kooziool]

Wszysko działa OK.

Dziekuje bardzo za pomoc.

Pozdrawiam.