kashi Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Witam - jestem kolejną ofiarą wirusa UKASH. Po uruchomieniu komputera pojawia się plansza o zablokowaniu komputera i konieczności wpłaty 500zł. przeskanowałem komputer programem HITMAN PRO jednak nie pomogło (program usunał znalezione zagrożenia jednak plansz pozostała). Zaistalowałem i przeskanowałem komputer programem OTL: Bardzo proszę o pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [mgmvkkaugfjvuhl] C:\ProgramData\mgmvkkau.exe () O4 - HKCU..\Run: [mgmvkkaugfjvuhl] C:\ProgramData\mgmvkkau.exe () O4 - HKCU..\Run: [couil] C:\Users\Keshi Kash\couil.exe /T File not found IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found :Files C:\ProgramData\htgdsbicgacubdg C:\ProgramData\olculgghynhvaao C:\Users\Keshi Kash\0.3687787040450946.exe C:\Users\Keshi Kash\*.com :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Otwórz Firefox i w Dodatkach odmontuj adware Conduit Engine, uTorrentBar Community Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
kashi Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Niestety zagasiłem log z usuwania (pkt.1) Czy mogę go jeszcze raz wygenerować? Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Nie, nie jest możliwe "ponowne wygenerowanie", broń Boże nie powtarzaj skryptu. To jest jednorazowy skrypt. A log jest zapisywany automatycznie w katalogu kwarantanny OTL, czyli C:\_OTL. Tam szukaj pliku z usuwania. Odnośnik do komentarza
kashi Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Przesyłam nowy log OTL z opcji skanuj (załącznik), log adwcleaner (załącznik), oraz treść loga z usuwania: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mgmvkkaugfjvuhl deleted successfully. C:\ProgramData\mgmvkkau.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mgmvkkaugfjvuhl deleted successfully. File C:\ProgramData\mgmvkkau.exe not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\couil deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\ not found. ========== FILES ========== C:\ProgramData\htgdsbicgacubdg folder moved successfully. C:\ProgramData\olculgghynhvaao moved successfully. C:\Users\Keshi Kash\0.3687787040450946.exe moved successfully. C:\Users\Keshi Kash\fuhol.com moved successfully. C:\Users\Keshi Kash\gaubb.com moved successfully. C:\Users\Keshi Kash\kauyan.com moved successfully. C:\Users\Keshi Kash\nahed.com moved successfully. C:\Users\Keshi Kash\pueqe.com moved successfully. C:\Users\Keshi Kash\suuj.com moved successfully. C:\Users\Keshi Kash\vgey.com moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 56502 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Keshi Kash ->Temp folder emptied: 5895872953 bytes ->Temporary Internet Files folder emptied: 336302493 bytes ->Java cache emptied: 23682 bytes ->FireFox cache emptied: 171779079 bytes ->Flash cache emptied: 218127 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1570285861 bytes RecycleBin emptied: 1112043620 bytes Total Files Cleaned = 8 666,00 mb OTL by OldTimer - Version 3.2.54.0 log created on 07142012_182707 AdwCleanerS1.txt OTL22.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Zadania wykonane. Przejdź do tej porcji zadaniowej: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Przy pierwszym uruchomieniu wybierz darmowy wariant programu. . Odnośnik do komentarza
kashi Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Wykonano. Przedstawiam raport ze skanowania Malwarebytem: (coś wykrył....) ==================== Malwarebytes Anti-Malware (Okres testowy) 1.62.0.1300 www.malwarebytes.org Wersja bazy: v2012.07.16.08 Windows 7 x86 NTFS Internet Explorer 9.0.8112.16421 Keshi Kash :: KESHIKASH [administrator] Ochrona: Włączona 2012-07-16 16:54:53 mbam-log-2012-07-16 (17-06-58).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 195379 Upłynęło: 7 minut(y), 27 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 0 (Nie znaleziono zagrożeń) Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 1 C:\Users\Keshi Kash\Downloads\Windows 7 Loader eXtreme Edition 3.010.exe (Riskware.Tool.CK) -> Nie wykonano akcji. (zakończone) Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 No cóż, wykryty crack aktywacyjny. Pozostawiam to bez komentarza. Na zakończenie wykonaj istotne aktualizacje: KLIK. Wykaz z Twojej listy zainstalowanych co wymaga interwencji: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox)"Office14.PROPLUS" = Microsoft Office Professional Plus 2010 ----> brak pakietu SP1 Przede wszystkim, system w ogóle nie aktualizowany, brakuje SP1. Dla rozwiązania wątpliwości: "legalizowane" Windows mogą być aktualizowane przez Windows Update. . Odnośnik do komentarza
Rekomendowane odpowiedzi