glacek Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam. Także padłem ofiarą Ukash'a który rząda odemnie zapłacenia 300 zł okupu za odblokowanie komputera. Zanim tutaj trafiłem znalazłem, że program ComboFix pomaga i jest potrzebny przy ocenie stanu komputera. Jak się dowiedziałem tutaj, to nie jest to do końca prawdą. Załączam pliki z OTL oraz ten wygenerowany przez ComboFixa. ComboFix.txt Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-4207931341-3159430794-3798563706-1000\..\SearchScopes\{F85C16B0-F35B-4EB1-9A84-A458497D9A24}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=A6672E8B-A1EF-470D-8979-5FDAC7DDF9F0&apn_sauid=F54500C5-5284-4A69-A524-EA93C0D0DE2C FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" [2012-05-14 22:19:46 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- C:\Users\PC\AppData\Roaming\mozilla\Firefox\Profiles\iic7nl4m.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-04-28 16:27:06 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\PC\AppData\Roaming\mozilla\Firefox\Profiles\iic7nl4m.default\extensions\toolbar@ask.com [2011-10-12 17:51:05 | 000,002,354 | ---- | M] () -- C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\iic7nl4m.default\searchplugins\aol-web-search.xml [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\iic7nl4m.default\searchplugins\askcom.xml O4:64bit: - HKLM..\Run: [sxstrace] C:\Users\PC\AppData\Local\Microsoft\Windows\1472\sxstrace.exe () :Files C:\Users\PC\AppData\Roaming\hellomoto C:\Users\PC\AppData\Local\Microsoft\Windows\1472 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / Ask Toolbar Updater / Winamp Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
glacek Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Pomogło, uruchamia się już bez Ukash'a. Załączam plik OTL. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Potwierdzam usunięcie infekcji. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 1 oraz wymienione programy do najnowszych wersji: 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
glacek Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Dziękuje bardzo za pomoc. Pozdrawiam, Rafał Odnośnik do komentarza
Rekomendowane odpowiedzi