Ukash po raz kolejny.

[goferak]

Jak w temacie - mój komputer został zaatakowany przez ten przeklęty wirus. W załączniku zamieszczam skany z otl.

Proszę o pomoc. Co powinienem zrobić?

 

ps.

Próbowałem coś z tym zrobić na własną rękę, stąd na przykład brak antywirusa.

OTL.Txt

Extras.Txt

[picasso]

Próbowałem coś z tym zrobić na własną rękę, stąd na przykład brak antywirusa.

 

Uruchamiałeś skrypt do OTL. Branie skryptów z innych tematów nie ma najmniejszego sensu. Skrypty są unikatowe, pasują tylko do tego systemu na podstawie którego logów były robione. Inne platformy / ścieżki / nazwy / daty ... A w szczególnych okolicznościach można sobie uszkodzić coś (np. w skryptach są operacje związane z danym systemem, a co właściwe dla XP może być bardzo szkodliwe dla Windows 7).

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [sqlncli] C:\Users\user\AppData\Local\Microsoft\Windows\2575\sqlncli.exe ()
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://www.wicso.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=S54K0wBE"
IE - HKCU\..\SearchScopes\{D7315DA3-48E8-482E-AA2D-3277F4A93AD1}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=A343F6BA-FB39-40FB-9624-78D300D921CD&apn_sauid=1F16C7D5-2FF0-4628-B8BB-BB9FA15AB641"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.15.1.22229
FF - prefs.js..keyword.URL: "http://www.wicso.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=S54K0wBE&q=" 
FF - user.js..browser.search.selectedEngine: "Search"
FF - user.js..keyword.URL: "http://www.wicso.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=S54K0wBE&q=" 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\user\AppData\Local\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\user\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Files
C:\Users\user\AppData\Local\Microsoft\Windows\2575
C:\Users\user\AppData\Roaming\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

[goferak]

Wielkie dzięki, jak na razie wszystko działa! W załączniku przesyłam skany.

OTL.Txt

07112012_192735.txt

[picasso]

Zadanie pomyślnie wykonane. Przejdź do wykonania tej porcji operacyjnej:

 

1. Porządki, tzn. w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

4. Wykonaj aktualizacje: KLIK. Z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18) ----> starszy Firefox do deinstalacji
"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)

 

 

PS. Gadu-Gadu 10 = poczytaj o alternatywach z obsługą Gadu (WTW | Kadu | Miranda | AQQ), bardziej przyjaznych zasobom. Opisy zlokalizowane w artykule Darmowe komunikatory.

 

 

.