Wirus ukash

[tomekd]

Dzień dobry,

Nie myślałem, ze tak szybko tu wrócę.

Dopadł mnie ukash, bardzo prosze o pomoc w jego usunięciu, bo jednak sam sobie z tym nie poradzę.

W załączeniu logi.

Można działać tylko w trybie awaryjnym z wierszem poleceń. W trybie normalnym tylko ekran z tekstem że mam coś zapłacić.

 

EDIT: Udało mi się uruchomić laptopa w normalnym trybie przez przywracanie systemu.

Przeskanowałem go antywirusem i ten nic znalazł - inna sprawa co to za antywirus skoro pozwolił na taką infekcję.

Miałbym tylko prośbę o sprawdzenie loga pod kątem ewentualnych pozostałości po infekcji.

Dołączam nowy log z OTL.

 

Dziękuję i pozdrawiam

Tomek

OTL.Txt

Extras.Txt

OTL_20012013.Txt

[picasso]

Przywracanie systemu zlikwidowało infekcję. Zrób sobie tylko kosmetykę i zakończ temat:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [Driver Genius]  File not found
O4 - HKU\S-1-5-21-3096658486-1953323554-3504870815-1000..\Run: []  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3096658486-1953323554-3504870815-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3096658486-1953323554-3504870815-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-3096658486-1953323554-3504870815-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} "http://quickscan.bitdefender.com/qsax/qsax.cab" (Reg Error: Key error.)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} "http://www.mks.com.pl/skaner/SkanerOnline.cab" (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} "http://download.eset.com/special/eos/OnlineScanner.cab" (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab" (Reg Error: Value error.)
CHR - Extension: No name found = C:\Users\Tomasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\
CHR - Extension: No name found = C:\Users\Tomasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak
[2011-07-20 22:02:55 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2011-07-20 22:02:55 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Po restarcie uruchom Sprzątanie w OTL.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do wyrzucenia stare wersje Adobe i Java, sprawdź czy Google Chrome najnowsze: KLIK. Aktualnie w systemie widać:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86417004FF}" = Java™ 7 Update 4 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla pozostałych w tym GG10)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

 

I jeszcze siedzi tu zdechlak Gadu-Gadu 10. Aplikacja pamięciożerna, reklamodawcza i utylizuje stary Adobe Flash. Polecam deinstalację i wymianę jedną z alternatyw: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

.

[tomekd]

Picasso,

Dziękuję za pomoc, poszła mała dotacja.

Temat do zamknięcia.

 

 

Pozdrawiam

Tomek