Kolejna ofiara bezwzględnego Ukasha

Jesiotr · 9 Lipiec 2012 18:15

W bliżej nieokreślonych okolicznościach komputer padł dzisiaj ofiarą “Ł’Ukasha policmajstra”, nikt z domowników nie poczuwa się do winy ani niecnych czynów, więc będę niepomiernie wdzięczny za usunięcie robala. Kody z generatora nie działają, ComboFixa nie odpalałem. Z góry dzięki za pomoc cybernetycznym Samarytanom.

Logi z OTL

http://wklej.org/id/787248/

http://wklej.org/id/787252/

Acorus · 9 Lipiec 2012 18:26

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O2 - BHO: (Updater For Spam Free Search Bar) - {20a0be68-8fd9-4539-8712-ce3d1c1fdfc6} - C:\Program Files\blekkotb\auxi\blekkoAu.dll (Visicom Media) O2 - BHO: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files\blekkotb\blekkoDx.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files\blekkotb\blekkoDx.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-1935655697-261903793-839522115-1004…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM…\Run: [gwvyysyvqukviqz] C:\Documents and Settings\All Users\Dane aplikacji\gwvyysyv.exe () O4 - HKU\S-1-5-21-1935655697-261903793-839522115-1004…\Run: [] File not found O4 - HKU\S-1-5-21-1935655697-261903793-839522115-1004…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKU\S-1-5-21-1935655697-261903793-839522115-1004…\Run: [gwvyysyvqukviqz] C:\Documents and Settings\All Users\Dane aplikacji\gwvyysyv.exe () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) [2012-07-09 07:05:44 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\rzrgiahalphgovv [2012-07-08 21:43:53 | 000,000,000 | —D | C] – C:\Documents and Settings\Owner\Ustawienia lokalne\Dane aplikacji\dxhr [2012-07-08 21:42:57 | 000,000,000 | —D | C] – C:\Documents and Settings\Owner\Ustawienia lokalne\Dane aplikacji\28050 [2012-07-09 18:01:00 | 000,000,234 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-07-09 07:05:45 | 000,000,051 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\xprrfaerxztlafn [2012-07-09 07:05:38 | 000,088,064 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\pqomvsjf.exe [2012-07-09 07:05:38 | 000,088,064 | ---- | M] () – C:\Documents and Settings\Owner\ms.exe [2012-07-09 07:05:38 | 000,088,064 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\gwvyysyv.exe [2012-07-09 07:05:38 | 000,088,064 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\cdwbnilb.exe [2012-07-09 07:05:45 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\rzrgiahalphgovv :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Jesiotr · 9 Lipiec 2012 19:00

Ogromniaste dzięki za błyskawiczną odpowiedź, problem chyba zażegnany, bo system się odpalił bez Łukasza.

Logi

http://wklej.org/id/787295/

http://wklej.org/id/787296/

Powinienem coś jeszcze zrobić?

Acorus · 10 Lipiec 2012 07:54

Pokaż nowy, cały log OTL.txt

Jesiotr · 10 Lipiec 2012 16:01

Sorry, coś mi się pokiełbasiły raporty z fixem.

Oto finalny log OTL:

http://wklej.org/id/787833/

Acorus · 10 Lipiec 2012 18:52

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-1935655697-261903793-839522115-1004…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-1935655697-261903793-839522115-1004…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=&apn_uid=53E2D840-4DFF-4860-B5CF-410CC06BE1C4&apn_sauid=A4E66451-2575-41AC-97FC-260D2911A877 IE - HKU\S-1-5-21-1935655697-261903793-839522115-1004…\SearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: “URL” = http://blekko.com/?source=c3348dd4&tbp=rbox&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” [2010-05-26 15:18:50 | 000,002,333 | ---- | M] () – C:\Documents and Settings\Owner\Dane aplikacji\Mozilla\Firefox\Profiles\gu54pcpu.default\searchplugins\askcom.xml :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.