Skocz do zawartości

Zablokowany komputer - Ukash


Rekomendowane odpowiedzi

Tak jak wielu poprzedników mam od wczoraj podobny problem.

Niestety, zanim trafiłem na to forum, natknąłem się na informację jakoby problem "Ukash" miał rozwiązać program Combofix. Nie znam się na konstrukcji systemu a tym bardziej na sposobie działania taki programów jak Combofix i niestety ten program uruchomiłem.

 

Jeżeli istnieje szansa na naprawę systemu, to byłbym ogromnie wdzięczny za pomoc.

Odwdzięcze się na miarę moich skromnych możliwości.

 

ED: Po uruchomieniu Combofix komputer działa poprawnie w trybie awaryjnym.

ComboFix.txt

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Ten log z ComboFix dziwnie wygląda ... W ogóle nie pokazuje 64-bitowych wpisów startowych (a powinien), zaś infekcja jest właśnie 64-bitowa (o czym mówi log z OTL).

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4:64bit: - HKLM..\Run: [secproc_isv] C:\Users\YASH\AppData\Local\Microsoft\Windows\4388\secproc_isv.exe ()
FF - prefs.js..extensions.enabledItems: {FD47CF56-E0F7-42FB-91D5-03E50A5CBE8C}:1.0
 
:Files
C:\Users\YASH\AppData\Local\Microsoft\Windows\4388
C:\Users\YASH\AppData\Roaming\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). W katalogu D:\_OTL powstanie log z wynikami usuwania.

 

2. W Firefox w menedżerze rozszerzeń odinstaluj Fast Video Download (KLIK).

 

3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza

Wszystko zrobione. Przejdź do kolejnych czynności:

 

1. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
[2012-07-01 14:33:06 | 000,271,403 | ---- | M] () (No name found) -- C:\USERS\YASH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2UGCHYWZ.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

K:\ComboFix.exe /uninstall

 

3. Gdy powyższa komenda ukończy działanie, w OTL uruchom Sprzątanie, które dokasuje z dysku kwarantannę z trojanem i sam OTL jako taki.

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. W razie wykrycia czegoś przedstaw raport. W przeciwnym wypadku jedź do:

 

5. Podstawy aktualizacyjne: KLIK. Wykaz z Twojej listy zainstalowanych, system nie ma zainstalowanego SP1+IE9:

 

64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java™ 6 Update 22

"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java™ 6 Update 29

"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4

"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

 

 

PS. Potwór reklamodawczy Gadu-Gadu 10 > alternatywy takie jak WTW, Kadu, Miranda, AQQ. Opisy: Darmowe komunikatory.

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...