kalicinski Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Od niedawna wkradł mi się wirus UKASH, próbowałem wiele sposobów aby usunąć go, ale nic z tego. Proszę o pomoc. Za wszelką pomoc bardzo dziękuje! OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 próbowałem wiele sposobów aby usunąć go, ale nic z tego. Gdybyś tylko przeczytał zasady działu przed ważeniem się na cokolwiek: KLIK. W zasadach działu jest m.in. napisane: - Nie wolno się wzorować na cudzych tematach, procedury są indywidualne dla danego tematu. A tu widać używany skrypt OTL. Całkowity bezsens działań, skrypty są unikatowe dla danego systemu i robione tylko i wyłącznie w oparciu o logi z tego systemu. Rzecz jasna logi są różne, u każdego inne wersje systemu operacyjnego i bity / ścieżki / daty / nazwy obiektów. Poza tym, w skryptach prowadzimy i dodatkowe operacje nie związane z daną infekcją, bądź usuwające inne rzeczy. W szczególnym przypadku można sobie coś zepsuć stosując skrypt z cudzego przypadku. - Nie zatajać uruchomienia ComboFix i podać do oceny raport, który utworzył, by zweryfikować czy nie nastąpiło jakieś naruszenie prawidłowych obiektów. Nawiasem mówiąc wywód dlaczego ComboFix nie używa się "w domu": KLIK. Przy okazji, również zestaw logów niepełny. Tu jest obowiązkowy także GMER.... Przechodząc do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sqlncli] C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575\sqlncli.exe () SRV - File not found [Auto | Stopped] -- c:\program files\common files\akamai\netsession_win_e877e12.dll -- (Akamai) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\user\USTAWI~1\Temp\catchme.sys -- (catchme) :Files C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575 C:\Documents and Settings\user\Dane aplikacji\hellomoto C:\Documents and Settings\All Users\Dane aplikacji\223A9 C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\wpinstall.exe C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\2liy7lng.default\searchplugins\askcom.xml C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\2liy7lng.default\searchplugins\BearShareWebSearch.xml C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\2liy7lng.default\searchplugins\conduit.xml C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Krok drugi to deinstalacja dodatków adware: - Przez Dodaj / Usuń programy odinstaluj: Ask Toolbar, MyAshampoo Toolbar, Softonic-Eng7 Toolbar. - Otwórz Firefox i w menedżerze dodatków odinstaluj: Ask Toolbar, MyAshampoo Community Toolbar, SearchHub Toolbar, Softonic-Eng7 Community Toolbar. 3. Uruchom AdwCleaner i użyj w nim opcję Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1, AdwCleaner z punktu 3 oraz log który utworzył wtedy ComboFix (nie uruchamiaj narzędzia ponownie!). . Odnośnik do komentarza
kalicinski Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Dziękuje bardzo, bardzo! Wielkie dzięki. Problem z odblokowaniem wirusa powiódł się! Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Widzę, że nie zależy Ci na dobrym wyczyszczeniu systemu. Prosiłam wyraźnie o dane: 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1, AdwCleaner z punktu 3 oraz log który utworzył wtedy ComboFix (nie uruchamiaj narzędzia ponownie!). Jesteśmy dopiero w połowie zadania. . Odnośnik do komentarza
kalicinski Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 zbyt dobrze nie wiem gdzie znajduje sie log z Combofixa , dolaczam log z OTL LOG z AdwCleaner OTL1.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 (edytowane) Nie podałeś loga z usuwania OTL ... Dobra, już to zostaw, bo widzę w nowym skanie OTL pożdane zmiany wdrożone skryptem. Natomiast z adware nie wygląda dobrze: - Czy na pewno odinstalowałeś Softonic-Eng7 Toolbar? Zbyt dużo zbyt kompletnym wpisów widzialnych, jakby żadna deinstalacja nie miała miejsca. - Czy na pewno deinstalowałeś adware w Firefox w jego menedżerze rozszerzeń? Ponownie: zbyt dużo wpisów jak na rzekomą deinstalację. zbyt dobrze nie wiem gdzie znajduje sie log z Combofixa Uruchamiałeś tak potężne narzędzie, a teraz nawet loga nie umiesz znaleźć. Ja Ci podałam link do opisu ComboFix, link ten ma pełny opis narzędzia włącznie z wyszczególnioną lokalizacją pliku loga. Przeczytałeś? . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi