Ukash problem

[obsidian2007]

Witam

Mam problem z UKASH załączam logi z OTL czy mógłby mi ktoś podać skrypty jakie mam wpisać?

Podaję link jak wygląda mój problem: http://www.cert.pl/wp-content/uploads/2012-06-rans-sc1.png

Z góry dziękuje za pomoc.

Extras.txt

OTL.txt

[Landuss]

Nie rozumiem co ty tutaj robiłeś. Wklejałeś czyjś skrypt w dodatku używając opcji Skanuj zamiast Wykonaj skrypt(!). A cudzy skrypt ci nie pomoże bo u każdego infekcja ma inne nazwy obiektów do usuwania i nie rób tego więcej.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKCU\..\SearchScopes\{7FA09BB2-5A7B-4DCE-9C3A-DC07F8F57441}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AVR-W1&o=100000080&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=JM&apn_dtid=YYYYYYYYPL&apn_uid=30FF00BC-B06F-4C1E-867D-36E41C1D882A&apn_sauid=EDFD4FAB-B0A9-4B0F-B053-982A6D900569&"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2012-06-11 13:46:01 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- C:\Users\Karola\AppData\Roaming\mozilla\Firefox\Profiles\7zi1thp0.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011-10-16 22:35:07 | 000,002,354 | ---- | M] () -- C:\Users\Karola\AppData\Roaming\Mozilla\Firefox\Profiles\7zi1thp0.default\searchplugins\aol-web-search.xml
[2011-12-06 23:15:42 | 000,002,567 | ---- | M] () -- C:\Users\Karola\AppData\Roaming\Mozilla\Firefox\Profiles\7zi1thp0.default\searchplugins\askcom.xml
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [VeriFaceManager] C:\Program Files\Lenovo\VeriFace\PManage.exe File not found
O4 - HKCU..\Run: [lflqceuffyibjaj] C:\ProgramData\lflqceuf.exe ()
O4 - HKCU..\Run: [rauoza] C:\Users\Karola\rauoza.exe File not found
[2012-07-09 11:31:44 | 000,000,000 | ---D | C] -- C:\ProgramData\wmdcmidoatbitbf
[2012-07-09 11:31:49 | 000,000,051 | ---- | M] () -- C:\ProgramData\cchnjiwfmhnnfpx
[2012-07-09 11:31:30 | 000,061,440 | ---- | M] () -- C:\Users\Karola\0.5516924333961601.exe
 
:Files
C:\Users\Endriu\AppData\Roaming\hellomoto
C:\Users\Endriu\AppData\Local\Microsoft\Windows\941
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: Winamp Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[obsidian2007]

Zrobiłem wszystko co mi kazałeś i mam coś takiego. Jednak czuje że coś zrobiłem źle;/

OTL.txt

[Landuss]

Akurat wygląda, że poprawnie wykonałeś tym razem wszystko. Infekcja usunięta i powinno być po problemie.

 

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.