Ukash zablokował mi komputer

[marmed]

Witam,

tak jak wielu padłem ofiarom wirusa nie bez mojej winy ale cóż człowiek stary a głupi ....

Proszę o pomoc

log wykonałem tylko poprzez ComboFix czy to wystarczy ?

już doczytałem przepraszam.

ComboFix.txt

OTL.Txt

Extras.Txt

[picasso]

log wykonałem tylko poprzez ComboFix czy to wystarczy ?

już doczytałem przepraszam.

 

No właśnie ....

 

Istotne pytanie, gdyż forma Twojej wypowiedzi sugeruje istnienie problemu: czy tenże problem na pewno dalej ma miejsce po uruchomieniu ComboFix? Narzędzie usuwało pliki pasujące do tej infekcji, w starcie nie widzę nic czynnego. Gdy potwierdzisz informację, zajmę się czyszczeniem drobnicy (odpadek po infekcji i zapiski adware).

 

 

.

[marmed]

Witam ponownie,

 

dziekuje picasso za okazana pomoc. Problemu juz nie ma ComboFix usunął problem.

Proszę o sprawdzenie reszty.

 

ps. a już gdzieś na innym forum chyba mi pomagałaś - chętnie też pomoge i dokonam dobrowolnej wpłaty

[picasso]

Tak też to wyglądało, czyli przechodzimy do zamiatania szczątków:

 

1. Firefox musi być zamknięty. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{305D9E90-E182-4818-AFC7-6B521326D0A9}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&q="
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-2433039570-1569006032-1050697316-1003..\Run: []  File not found
O4 - HKU\S-1-5-21-2433039570-1569006032-1050697316-1003..\Run: [AdobeBridge]  File not found
[2012-07-09 11:56:08 | 000,000,000 | ---D | C] -- C:\ProgramData\eqfpigolmanqptu 
[2011-01-03 12:05:08 | 000,979,906 | ---- | C] () -- C:\ProgramData\LuUninstall.LiveUpdate
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\MAR-MED\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Następnie prawidłowa deinstalacja ComboFix, która wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\MAR-MED\Desktop\ComboFix.exe /uninstall

 

3. Gdy komenda ukończy, w OTL uruchom Sprzątanie plus przez SHIFT+DEL skasuj folder C:\Windows\erdnt (kopia rejestru zrobiona przez ComboFix).

 

4. Dla pewności pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Jeśli nic, przejdź do:

 

5. Aktualizacje / sprawdzanie wersji oprogramowania: KLIK. Tu cytuję z Twojego raportu co siedzi:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java™ 6 Update 33
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java™ 6 Update 2
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A81000000003}" = Adobe Reader 8.1.0 - Polish
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

 

 

 

.

[marmed]

Zrobione.

 

Serdecznie Dziękuję.

 

Warto utrzymywać tą stronę nie wiadomo kiedy znowu będę potrzebował Twojej / Waszej pomocy.

Jutro postaram się wesprzeć utrzymanie serwera.

 

Mariusz