Trojan UKASH - zablokowany PC. Proszę o pomoc.

[viperek]

Wita. Dziś przeglądając strony w internecie nagle zostałem zainfekowany trojanem uksh. Zrobiłem log z OTL. Wiem, że trzeba wygenerować skrypt który jest unikalny dla każdego systemu, dlatego proszę doświadczonych użytkowników o pomoc. W razie gdyby było potrzeba więcej informacji proszę pisać tutaj. Postaram się jak najszybciej odpowiedzieć.

Otl.txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678"
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:64bit: - HKLM..\Run: [LogMeIn GUI] "C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe" File not found
O4:64bit: - HKLM..\Run: [sxstrace] C:\Users\HellKnight\AppData\Local\Microsoft\Windows\3972\sxstrace.exe ()
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [PlayNC Launcher]  File not found
O8:64bit: - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
 
:Files
C:\Users\HellKnight\AppData\Local\Microsoft\Windows\3972
C:\Users\HellKnight\AppData\Roaming\hellomoto
C:\Users\HellKnight\AppData\Roaming\chrtmp
C:\Users\HellKnight\AppData\Roaming\Babylon
C:\Users\HellKnight\AppData\Roaming\OpenCandy
C:\Users\HellKnight\AppData\Local\Temp*.html
@C:\Windows:1FEC2888BB8C5783
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Search Bar"=-
"Search Page"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), zaś w katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Przeprowadź deinstalacje adware: przez Panel sterowania BitTorrentBar Toolbar, w Firefox w Dodatkach BitTorrentBar Community Toolbar, w Google Chrome w menedżerze rozszerzeń BitTorrentBar + Babylon.

 

3. Uruchom AdwCleaner i zastosuj opcję Delete. Wynikowo powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane 21 Sierpnia 2012 przez picasso
21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso