Zablokowany komputer - Ukash

[Yash]

Tak jak wielu poprzedników mam od wczoraj podobny problem.

Niestety, zanim trafiłem na to forum, natknąłem się na informację jakoby problem "Ukash" miał rozwiązać program Combofix. Nie znam się na konstrukcji systemu a tym bardziej na sposobie działania taki programów jak Combofix i niestety ten program uruchomiłem.

 

Jeżeli istnieje szansa na naprawę systemu, to byłbym ogromnie wdzięczny za pomoc.

Odwdzięcze się na miarę moich skromnych możliwości.

 

ED: Po uruchomieniu Combofix komputer działa poprawnie w trybie awaryjnym.

ComboFix.txt

OTL.Txt

Extras.Txt

[picasso]

Ten log z ComboFix dziwnie wygląda ... W ogóle nie pokazuje 64-bitowych wpisów startowych (a powinien), zaś infekcja jest właśnie 64-bitowa (o czym mówi log z OTL).

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4:64bit: - HKLM..\Run: [secproc_isv] C:\Users\YASH\AppData\Local\Microsoft\Windows\4388\secproc_isv.exe ()
FF - prefs.js..extensions.enabledItems: {FD47CF56-E0F7-42FB-91D5-03E50A5CBE8C}:1.0
 
:Files
C:\Users\YASH\AppData\Local\Microsoft\Windows\4388
C:\Users\YASH\AppData\Roaming\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). W katalogu D:\_OTL powstanie log z wynikami usuwania.

 

2. W Firefox w menedżerze rozszerzeń odinstaluj Fast Video Download (KLIK).

 

3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

[Yash]

Dzięki wielkie, podziałało.

Jak tylko dostanę wypłatę to się zrewanżuję.

07092012_182429.txt

OTL.Txt

[picasso]

Wszystko zrobione. Przejdź do kolejnych czynności:

 

1. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
[2012-07-01 14:33:06 | 000,271,403 | ---- | M] () (No name found) -- C:\USERS\YASH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2UGCHYWZ.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

K:\ComboFix.exe /uninstall

 

3. Gdy powyższa komenda ukończy działanie, w OTL uruchom Sprzątanie, które dokasuje z dysku kwarantannę z trojanem i sam OTL jako taki.

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. W razie wykrycia czegoś przedstaw raport. W przeciwnym wypadku jedź do:

 

5. Podstawy aktualizacyjne: KLIK. Wykaz z Twojej listy zainstalowanych, system nie ma zainstalowanego SP1+IE9:

 

64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java™ 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java™ 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

 

 

PS. Potwór reklamodawczy Gadu-Gadu 10 > alternatywy takie jak WTW, Kadu, Miranda, AQQ. Opisy: Darmowe komunikatory.

 

.

[Yash]

Mbam raport w załączniku.

mbam-log-2012-07-11 (23-42-25).txt

[picasso]

99% to cóż ... cracki i loadery. Za ten ren rodzaj "materiałów" nie biorę odpowiedzialności. Końcowe zalecenia aktualizacyjne już zadałam.

 

Temat rozwiązany. Zamykam.