Blokada UKASH za rzekome złamania prawa polskiego

[Kolanko]

Witam.

 

Tak jak wielu użytkowników doświadczyłem blokady komputera poprzez znanego wirusa. W trybie awaryjnym wygenerowałem logi z OTL. Proszę o pomoc.

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [WUDFPlatform] C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1009\WUDFPlatform.exe ()
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\PRISMNDS.sys -- (PRISM)
 
:Files
C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1009
C:\Documents and Settings\JA\Dane aplikacji\hellomoto
C:\WINDOWS\System32\shimg.dll
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

[Kolanko]

Witam serdecznie.

 

Komputer został odblokowany. Przesyłam także logi.

OTL.Txt

07082012_115315.txt

[picasso]

Zadanie pomyślnie wykonane. Wykończenia czyszczące do wdrożenia:

 

1. W OTL uruchom Sprzątanie, które skasuje kwarantannę z trojanem oraz program OTL.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

.

 

[Kolanko]

Witam

 

Wykonałem wszystkie punkty. Malwarebytes znalazł jednego wirusa, ale podobno go już usunął.

W załączeniu raport. Czy to już koniec mojej "przygody" ?

mbam-log-2012-07-08 (18-53-27).txt

[picasso]

1. To co wykrył MBAM to nie wirus. Namierzył instalator Unlocker pobrany z dobrychprogramów. I słusznie, instalator Unlocker jest nośnikiem adware, podczas instalacji próbuje wciskać w system niepożądane dodatki. Na przyszłość: należy podczas instalacji bezwzględnie odznaczać oferty poboczne, by nie zaśmiecić systemu.

 

2. Do wykonania istotne podstawy aktualizacyjne / weryfikacja wersji: KLIK. Kontra cząstkowy wykaz z Twoich logów wersji w systemie:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{549197A2-8484-426C-814F-81A6535A24D6}" = Foxit Reader
"{58B785A2-D2CA-40AA-AE89-FCC49326CDC4}" = OpenOffice.org 3.2
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Gadu-Gadu" = Gadu-Gadu 7.7
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.5.0 (Full)
"Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28)
"Mozilla Thunderbird (3.1.20)" = Mozilla Thunderbird (3.1.20)

 

Gadu-Gadu 7 nie bez powodu zakreślam. Jest to wersja charakteryzująca się: niskim poziomem zabezpieczeń ze względu na brak szyfrowanych połączeń (możliwość podsłuchu) oraz kaleką obsługą własnej sieci (liczne zmiany protokołowe nastąpiły, wersja niekompatybilna z własną siecią, działa bo działa, ale nędza z biedą). Serwisy udostępniające pobieranie instalki GG7 powinny otrzeźwieć w co pakują użytkowników, namawiają do używania wersji dziurawych i niepełnosprawnych. Wiemy jak wyglądają wersje nowsze niż GG7, toteż moja propozycja to dobór alternatywy. Poświęciłam temu cały artykuł: Darmowe komunikatory. Liczące się alternatywy to: WTW, Kadu, Miranda, AQQ (niestety ten ma reklamy). Te komunikatory aktualnie lepiej obsługują sieć Gadu niż ... GG7.

 

 

 

.

[Kolanko]

Zrobię porządek z programami wg powyższych zaleceń. Zainstalowałem też Comodo ISP. Powinien trochę pomóc w ochronie komputera na przyszłość. Pięknie dziękuję za nieocenioną pomoc. Bardzo miło będę wspominał to forum. W ramach wdzięczności nie zapomnę również o dotacji na utrzymanie serwera.

 

Pozdrawiam Cię serdecznie