Laptop mojego brata został ostatnio zaatakowawny przez popularnego ostatnio wirusa ukash. Jako że google nie boli poczytałem nieco na różnych forach (wliczając to) propo tego wirusa.
Ściągnąłem i przeskanowałem komputer programem anty-Malware i usunąłem wszystkie zainfekowane pliki, jednak spowodowało to jedynie zniknięcie planszy 'ukash’a. Nadal przy włączeniu Windowsa znika cały pulpit poza myszką i tapetą. przy myszce pojawia się klepsydra lecz nawet po ok. 30 minutach nic się nie zmieniło.
Zamiesczam logi z OTL:
OTL.txt -> http://wklej.to/sTwhf
Extras.txt -> http://wklej.to/yOVIa
Proszę o szybką pomoc - niedługo brat chciałby zabrać laptopa na wyjazd.
Z góry dziękuję
EDIT: Zapomniałem dodać - raporty te zrobione zostały zanim uruchomiłem skan anty-Malware. Mogę zamieścić te zrobione przez OTL po skanie.
Acorus
(Acorus)
21 Lipiec 2012 18:27
#2
Pokaż logi po działaniu Malwarebytesa.Odinstaluj Babylon toolbar on IE.
Leon1
(Leon$)
21 Lipiec 2012 18:29
#3
odinstaluj
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112457 … 16cf6f5619 O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM…\Run: [ddccyhxjftowpiu] C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ddccyhxj.exe () O4 - HKCU…\Run: [ddccyhxjftowpiu] C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ddccyhxj.exe () O4 - HKCU…\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11e_Plugin.exe (Adobe Systems, Inc.) [2012-07-13 23:52:22 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\cqwkgufrfshvaep [2012-07-12 18:12:04 | 000,000,000 | —D | C] – C:\Documents and Settings\Mark\Dane aplikacji\BabylonToolbar [2012-07-12 18:11:23 | 000,000,000 | —D | C] – C:\Program Files\BabylonToolbar [2012-07-12 18:10:08 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Babylon [2012-07-17 13:14:21 | 000,000,544 | -H-- | M] () – C:\WINDOWS\tasks\CodecUpdaterUpdaterLogonTask.job [2012-07-17 13:14:21 | 000,000,524 | -H-- | M] () – C:\WINDOWS\tasks\CodecUpdaterUpdaterRefreshTask.job [2012-07-17 13:14:20 | 000,000,276 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1343024091-1592454029-725345543-1004.job [2012-07-13 23:52:25 | 000,000,051 | ---- | M] () – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\fisbzzdwxfmwvbx [2012-07-13 23:52:10 | 000,049,152 | ---- | M] () – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ddccyhxj.exe [2012-07-10 18:56:21 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1343024091-1592454029-725345543-1004.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Wszystko działa sprawnie. Dziękuje najmocniej.
Raport z OTL -> http://wklej.to/ki4tv
Leon1
(Leon$)
21 Lipiec 2012 18:42
#5
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
zainstaluj SP3 i Internet Explorer 8 http://www.microsoft.com/windows/intern … sites.aspx