Zablokowany komputer, żądanie kodu ukash

[Vympayer]

Witam mój komputer został zablokowany przez powszechnie znanego trojana, proszę o pomoc.

Przepraszam za błąd w temacie.

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [iliskrtmctvtlok] C:\ProgramData\iliskrtm.exe ()
[2011-10-31 10:44:39 | 000,000,000 | ---D | C] -- C:\ProgramData\toeauvcrboserpk
[2011-10-31 10:44:40 | 000,000,052 | ---- | M] () -- C:\ProgramData\zeelvvvijcejhzy
[2011-10-31 10:44:31 | 000,111,616 | ---- | M] () -- C:\ProgramData\cgajvsrd.exe
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zdjęta. Pojawi się log z wynikami usuwania, a jeśli nie to szukaj go w katalogu C:\_OTL.

 

2. Uruchom GrantPerms x64 i w oknie wklej:

 

C:\Windows\system32\drivers\etc\hosts

 

Klik w Unlock.

 

3. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034.

 

4. Odinstaluj adware i wątpliwe aplikacje: BitTorrentBar Toolbar, Conduit Engine, Splashtop Connect IE. Popraw przez AdwCleaner z opcji Delete.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) do oceny. Dołącz logi z usuwania OTL i AdwCleaner.

 

 

 

 

.

[Vympayer]

Dziękuję za pomoc, teraz już wszystko jest ok. Musiałem zmienić format pliku (z usuwania) inaczej pojawiał się problem z uprawnieniami i nie mogłem go wysłać.

AdwCleanerS2.txt

x.txt

Edytowane 8 Lipca 2012 przez picasso
Nieprawidłowy log z OTL usuwam. //picasso

[picasso]

Zrobiłeś log z OTL na błędnych ustawieniach, wybrałeś wszędzie Wszystko, a ma być Użyj filtrowania. Proszę o ponowny skan na punktowanych ustawieniach.

 

 

Musiałem zmienić format pliku (z usuwania) inaczej pojawiał się problem z uprawnieniami i nie mogłem go wysłać.

 

Tak, załączniki przyjmują tylko rozszerzenie *.TXT a nie *.LOG.

 

 

 

.

[Vympayer]

Przepraszam że tak długo, nie miałem niestety dostępu do kumputera.

OTL.Txt

[picasso]

Pożądane akcje wykonane. Kolejna porcja czyszcząca:

 

1. Mini poprawka na wpisy puste. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
[2011-10-16 17:32:11 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Roaming\ParetoLogic
[2011-10-16 17:32:11 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Roaming\DriverCure
[2011-10-16 17:32:05 | 000,000,000 | ---D | C] -- C:\ProgramData\ParetoLogic

 

Klik w Wykonaj skrypt. Tym razem bez restartu, a logów nie ma potrzeby weryfikować.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + GrantPerms ręcznie dokasuj.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

 

.

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso