Policja...

[proi]

Witam,

 

Znowu Ukash zaatakował, proszę o pomoc. Komputer uruchamia sie w trybie awaryjnym, logi dołączone.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [Denzi] - C:\Program Files\Denzi\Denzi.exe [x]
HKCU\...\Winlogon: [shell] explorer.exe,C:\Documents and Settings\Ja\Dane aplikacji\data.dat [77824 2010-12-09] () 
C:\Documents and Settings\Ja\Dane aplikacji\data.dat
C:\Documents and Settings\Ja\Dane aplikacji\settings.ini
C:\Documents and Settings\All Users\hash.dat
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\Barowse2sAvvee
C:\Documents and Settings\All Users\Dane aplikacji\Browse2seavei
C:\Documents and Settings\All Users\Dane aplikacji\Searcch-NeewaTabb
C:\Documents and Settings\All Users\Dane aplikacji\SearrcaH-iNewTyabb
C:\Documents and Settings\All Users\Dane aplikacji\SoftSafe
C:\Documents and Settings\Ja\Dane aplikacji\Babylon
C:\Documents and Settings\Ja\Dane aplikacji\DealPly
C:\Documents and Settings\Ja\Dane aplikacji\GoforFiles
C:\Documents and Settings\Ja\Dane aplikacji\searchresultstb
C:\Documents and Settings\Ja\Dane aplikacji\Yontoo
C:\Program Files\GoforFiles
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOCUME~1\Ja\DANEAP~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\Go for FilesUpdate.job => C:\Program Files\GoforFiles\GFFUpdater.exe
Task: C:\WINDOWS\Tasks\GoforFilesUpdate.job => C:\Program Files\GoforFiles\GFFUpdater.exe
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5019005253744334&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5019005253744334&q={searchTerms}
SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=625&r=2013/04/16&hid=541650814&lg=EN&cc=PL
SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=625&r=2013/04/16&hid=541650814&lg=EN&cc=PL
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&affID=119293&tt=gc_190513_215&babsrc=SP_ss&mntrId=7847001D7D9F02A1
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5019005253744334&q={searchTerms}
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=625&r=2013/04/16&hid=541650814&lg=EN&cc=PL
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
CHR HKLM\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Torch\Plugins\TorchPlugin.crx
S3 vtany; \??\C:\WINDOWS\vtany.sys [x]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [x]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zaloguj się w Trybie normalnym. Odinstaluj adware:

- Przez Panel sterowania: Barowse2sAvvee, BrowseToSave 1.74, iLivid

- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner i zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt oraz log z AdwCleaner.

 

 

 

.

[proi]

Zrobione...ale z góry przepraszam za bałagan-pomieszałem/pokasowałem z pendrajva logi które miałem zostawić (fixlog...). Ponowne odpalenie programów chyba mija się z celem?

Komputer oczywiście odzyskał sprawność.

FRST.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

[picasso]

Tak, ponowne odpalenie skryptu FRST mija się z celem. Wg najnowszego FRST wszystko wykonane. Tylko drobne poprawki:

 

1. Zresetuj cache wtyczek Google Chrome. Otwórz Google Chrome, w pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome.

 

2. Otwórz Notatnik i wklej w nim:

 

Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

 

.

[proi]

Tym razem starałem się wykonywać zalecenia po kolei...

1. zrobione

2. zrobione
Dołączone

Fixlog.txt

[picasso]

Zrobione. Czyli kończymy:

 

1. Przez SHIFT+DEL skasuj C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do aktualizacji poniżej wymienione (stara Java jedną z furtek tej infekcji):

 

==================== Installed Programs =======================
 

Java 7 Update 9 (Version: 7.0.90)

Mozilla Firefox 22.0 (x86 pl) (Version: 22.0)

 

 

.