Wirus Ukash - blokada komputera

[knia]

Witam,

 

mój komputer został zablokowany przez wirus Ukash. Proszę o pomoc w usunięciu problemu.

Zgodnie z instrukcją przesyłam wygenerowane logi.

 

Proszę o dalsze polecenia zapisane w sposób czytelny dla laików

Extras.Txt

OTL.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=C934E3C7-5C2D-43D8-BB81-A77097072D67&apn_ptnrs=&apn_sauid=27265254-B40A-4523-8092-70072C983726&apn_dtid=OSJ000&&q="
IE - HKU\S-1-5-21-1236947801-4038411165-1821086402-1000\..\SearchScopes\{B88A8A91-49B4-41CC-9108-A28ABD955504}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=C934E3C7-5C2D-43D8-BB81-A77097072D67&apn_sauid=27265254-B40A-4523-8092-70072C983726"
O3 - HKU\S-1-5-21-1236947801-4038411165-1821086402-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1236947801-4038411165-1821086402-1000..\Run: [piztadzzbievktm] C:\Windows\piztadzz.exe (Cybernet Manufacturing)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
 
:Files
C:\ProgramData\qvjtiitrbfxudpt
C:\ProgramData\xbjktvbmlmuhmcf
C:\ProgramData\piztadzz.exe
C:\Users\User\0.6789371678054934.exe
C:\Users\User\AppData\Local\promo.exe
C:\Users\User\AppData\Local\Temp*.html
C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\jrb4skez.default\searchplugins\askcom.xml
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Od tego momentu działasz już w Trybie normalnym:

 

2. Odinstaluj adware:

- Otwórz Firefox i w Dodatkach odinstaluj: Ask Toolbar, RewardsArcade, Vuze Remote Community Toolbar, pdfforge Toolbar, Widgi Toolbar Platform.

- Przez Panel sterowania odinstaluj: Ask Toolbar, Ask Toolbar Updater, Conduit Engine, pdfforge Toolbar, RewardsArcade, Vuze Remote Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

[knia]

Nie mogę załączyć OTL z usuwania, ponieważ zapisał się jako .log - pojawia się komunikat, że nie mam uprawnień do wysyłania tego typu plików.

AdwCleanerS1.txt

Nowy_OTL.Txt

[picasso]

Zadania poprawnie wykonane. Została tylko poprawka na szczątki adware i "not found":

 

1. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.7.0.6
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:5.0
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.0
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll File not found
IE - HKU\S-1-5-21-1236947801-4038411165-1821086402-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
O3 - HKU\S-1-5-21-1236947801-4038411165-1821086402-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Do oceny wystarczy tylko log z wynikami usuwania. A że krótki = wklej wprost w poście.

 

 

Nie mogę załączyć OTL z usuwania, ponieważ zapisał się jako .log - pojawia się komunikat, że nie mam uprawnień do wysyłania tego typu plików.

 

Tak, załączniki przyjmują tylko *.TXT. Na przyszłość: wystarczy zmienić ręcznie nazwę pliku.

 

 

 

.

[knia]

oto co uzyskałam postępując zgodnie ze wskazówkami:

 

========== OTL ==========

Prefs.js: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.7.0.6 removed from extensions.enabledItems

Prefs.js: pdfforge@mybrowserbar.com:5.0 removed from extensions.enabledItems

Prefs.js: wtxpcom@mybrowserbar.com:5.0 removed from extensions.enabledItems

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3\ deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1236947801-4038411165-1821086402-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.

Registry value HKEY_USERS\S-1-5-21-1236947801-4038411165-1821086402-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.

 

OTL by OldTimer - Version 3.2.61.2 log created on 09102012_184854

[picasso]

Zadanie pomyślnie wykonane. Kończymy:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj co należy: KLIK. Twój log pokazuje brak SP1 dla Windows 7 oraz wersje aplikacji:

 

Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217006FF}" = Java 7 Update 6
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 4.1.10329.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)
"Google Chrome" = Google Chrome

 

Uwaga poboczna: Gadu-Gadu 10 to reklamowy dręczyciel zasobów. Proponuję obejrzenie alternatywnych programów z obsługą Gadu: WTW, AQQ, Kadu, Miranda. Opisy: KLIK.

 

 

.