Mefiu Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Witam,jakiś czas temu mój komputer złapał trojana typu Ukash.Chce dodać że działa mi tylko tryb awaryjny z wierszem poleceń.Pytanie jakie programy mam zgrać na pendrive i jak po kolei działać żeby nie narobić wiekszych szkód.Jestem żółtodziobem jeżeli chodzi o te sprawy dlatego prosze o szczegółowe napisanie co i jak. Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 O ile pendrive będzie dostępny z poziomu Trybu awaryjnego: zgraj OTL. Przejdź w Tryb awaryjny i w linii komend uruchom OTL w celu stworzenia raportów do oceny. . Odnośnik do komentarza
Mefiu Opublikowano 12 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Udało mi sie zrobić skan OTL i Extras OTL- http://www.wklej.org/id/922260/ Extras- http://www.wklej.org/id/922265/ Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters] "ServiceDll"=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Files C:\Users\Admin\wgsdgsdgdsgsd.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\user.js :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={9304527D-8352-455D-80CB-EDD53FF06D2C}&mid=f47c0820c4c14930b5887f399983c01c-195c2289521c2f757f7a3d37259a4ba10fc81971&lang=pl&ds=ik011&pr=&d=2012-11-13 19:20:45&v=13.2.0.4&sap=dsp&q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb216/?search={searchTerms}&loc=IB_DS&a=6R8QPp9WfJ&i=26" IE - HKCU\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox [2013-01-09 19:33:18 | 000,000,000 | ---D | M] CHR - Extension: No name found = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\2.3.18.20_0\ CHR - Extension: No name found = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\ CHR - Extension: No name found = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [] File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuyść Tryb awaryjny, system zostanie odblokowany. 2. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Incredibar Toolbar on IE, IB Updater Service, IB Updater 2.0.0.557. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Mefiu Opublikowano 12 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Zamieszczam pliki ze skanowania OTL i AdwCleaner AdwCleaner- http://wklej.org/id/922420/ OTL- http://wklej.org/id/922424/ Chciałem się zapytać czy już mogę normalnie funkcjonować na komputerze czy muszę czekać na Pani poprawki eliminujące ewentualnie jeszcze jakieś infekcje ? Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Mefiu, proszę nie podbijaj przez nowy post. Temat jest nieskończony dopóki nie padnie takie sformułowanie. A odpowiadam, gdy mam czas się zająć określonym tematem. Widzę, który temat nie ma odpowiedzi, bez przypominania. Nie było tu prawidłowej liniowości zadań, przestawiłeś kolejność działań. Log z OTL wygląda na zrobiony przed uruchomieniem AdwCleaner a nie po, bo brak zmian które zrobił AdwCleaner (reset wyszukiwarek IE + kasacja folderu odpadkowego po IB Updater). Będę więc na oko nakładać niektóre korekty. Na przyszłość: kolejność jest ścisła, każdy krok ma określone konsekwencje i wpływ na kolejny punkt programu! Poza tym faktem zadania pomyślnie wykonane i możemy kończyć: 1. Minimalne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROC_roc_ssl_v12"=- :Files C:\Users\Admin\Desktop\DirectX10_downloader_by_programspl.exe netsh advfirewall reset /C :OTL DRV - File not found [unknown (-1) | Unknown (-1) | Unknown] -- -- (avgtp) Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń starszy Adobe Shockwave Player i Java, zaktualizuj Firefox i Internet Explorer oraz sprawdź wersję Google Chrome: KLIK. Wg raportu obecnie masz zainstalowane wersje: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Google Chrome" = Google Chrome"Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) . Odnośnik do komentarza
Mefiu Opublikowano 12 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Dziękuje za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi