Skocz do zawartości

Bardzo proszę o pomoc - blokada komputera UKASH'em


Rekomendowane odpowiedzi

Witam - jestem kolejną ofiarą wirusa UKASH.

 

Po uruchomieniu komputera pojawia się plansza o zablokowaniu komputera i konieczności wpłaty 500zł.

 

przeskanowałem komputer programem HITMAN PRO jednak nie pomogło

(program usunał znalezione zagrożenia jednak plansz pozostała).

 

Zaistalowałem i przeskanowałem komputer programem OTL:

 

Bardzo proszę o pomoc.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [mgmvkkaugfjvuhl] C:\ProgramData\mgmvkkau.exe ()
O4 - HKCU..\Run: [mgmvkkaugfjvuhl] C:\ProgramData\mgmvkkau.exe ()
O4 - HKCU..\Run: [couil] C:\Users\Keshi Kash\couil.exe /T File not found
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
 
:Files
C:\ProgramData\htgdsbicgacubdg
C:\ProgramData\olculgghynhvaao
C:\Users\Keshi Kash\0.3687787040450946.exe
C:\Users\Keshi Kash\*.com
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Otwórz Firefox i w Dodatkach odmontuj adware Conduit Engine, uTorrentBar Community Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza

Przesyłam nowy log OTL z opcji skanuj (załącznik),

log adwcleaner (załącznik),

oraz treść loga z usuwania:

 

 

 

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mgmvkkaugfjvuhl deleted successfully.

C:\ProgramData\mgmvkkau.exe moved successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mgmvkkaugfjvuhl deleted successfully.

File C:\ProgramData\mgmvkkau.exe not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\couil deleted successfully.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\ not found.

========== FILES ==========

C:\ProgramData\htgdsbicgacubdg folder moved successfully.

C:\ProgramData\olculgghynhvaao moved successfully.

C:\Users\Keshi Kash\0.3687787040450946.exe moved successfully.

C:\Users\Keshi Kash\fuhol.com moved successfully.

C:\Users\Keshi Kash\gaubb.com moved successfully.

C:\Users\Keshi Kash\kauyan.com moved successfully.

C:\Users\Keshi Kash\nahed.com moved successfully.

C:\Users\Keshi Kash\pueqe.com moved successfully.

C:\Users\Keshi Kash\suuj.com moved successfully.

C:\Users\Keshi Kash\vgey.com moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 56502 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Keshi Kash

->Temp folder emptied: 5895872953 bytes

->Temporary Internet Files folder emptied: 336302493 bytes

->Java cache emptied: 23682 bytes

->FireFox cache emptied: 171779079 bytes

->Flash cache emptied: 218127 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1570285861 bytes

RecycleBin emptied: 1112043620 bytes

 

Total Files Cleaned = 8 666,00 mb

 

 

OTL by OldTimer - Version 3.2.54.0 log created on 07142012_182707

AdwCleanerS1.txt

OTL22.Txt

Odnośnik do komentarza

Wykonano.

 

Przedstawiam raport ze skanowania Malwarebytem:

(coś wykrył....)

 

====================

 

Malwarebytes Anti-Malware (Okres testowy) 1.62.0.1300

www.malwarebytes.org

 

Wersja bazy: v2012.07.16.08

 

Windows 7 x86 NTFS

Internet Explorer 9.0.8112.16421

Keshi Kash :: KESHIKASH [administrator]

 

Ochrona: Włączona

 

2012-07-16 16:54:53

mbam-log-2012-07-16 (17-06-58).txt

 

Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 195379

Upłynęło: 7 minut(y), 27 sekund(y)

 

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

 

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

 

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

 

Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)

 

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

 

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

 

Wykrytych plików: 1

C:\Users\Keshi Kash\Downloads\Windows 7 Loader eXtreme Edition 3.010.exe (Riskware.Tool.CK) -> Nie wykonano akcji.

 

(zakończone)

Odnośnik do komentarza

No cóż, wykryty crack aktywacyjny. Pozostawiam to bez komentarza. Na zakończenie wykonaj istotne aktualizacje: KLIK. Wykaz z Twojej listy zainstalowanych co wymaga interwencji:

 

Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox)

"Office14.PROPLUS" = Microsoft Office Professional Plus 2010 ----> brak pakietu SP1

 

Przede wszystkim, system w ogóle nie aktualizowany, brakuje SP1. Dla rozwiązania wątpliwości: "legalizowane" Windows mogą być aktualizowane przez Windows Update.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...