Witam, niestety dopadł mnie wirus ogólnie nazwany UKASH. Z powodu naruszenia praw autorskich, proszę o wpłatę 500/ 300 zł w systemie UKASH lub nastąpi konfiskata sprzętu - taki pojawił się komunikat i zablokował komputer.
Poniżej przesyłam logi… proszę o poprowadzenie mnie krok po kroku, co należy zrobić, w sprawach komputerów jestem bardziej zielony… . Czy mogę liczyć na pomoc… Pozdrawiam
http://wklej.org/id/788486/
http://wklej.org/id/788489/
Atis
(Atis)
11 Lipiec 2012 19:35
#2
Odinstaluj ASK Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…keyword.URL: “http://search.softonic.com/MON1205T22/tb_v1?SearchSource=2&cc=&q= ” [2012-05-22 19:07:40 | 000,002,062 | ---- | M] () – C:\Users\ex_premier\AppData\Roaming\Mozilla\Firefox\Profiles\qe10ecsq.default\searchplugins\softonic.xml [2012-05-11 23:33:44 | 000,003,992 | ---- | M] () – C:\Users\ex_premier\AppData\Roaming\Mozilla\Firefox\Profiles\qe10ecsq.default\searchplugins\sweetim.xml O4:64bit: - HKLM…\Run: [recdisc] C:\Users\ex_premier\AppData\Local\Microsoft\Windows\3898\recdisc.exe () O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-07-11 12:05:19 | 000,000,000 | —D | C] – C:\Users\ex_premier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-07-11 12:02:57 | 000,000,000 | —D | C] – C:\ProgramData\99058D9B01AA64C8000B7369B4EB2367 [2012-07-11 12:02:50 | 000,000,000 | —D | C] – C:\Users\ex_premier\AppData\Roaming\hellomoto [2012-07-11 12:05:19 | 000,001,094 | ---- | M] () – C:\Users\ex_premier\Desktop\Live Security Platinum.lnk :Files C:\Users\ex_premier\AppData\Local\Microsoft\Windows\3898 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
11 Lipiec 2012 20:14
#4
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-2493414295-2128334307-121160858-1000…\SearchScopes{0B9CE50A-367F-440C-9A1C-2540A167CCE5}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=F79834EF-8173-4662-962A-F6B60FD9F786&apn_sauid=3FD29B39-4C9E-4A01-A763-05C357F2FBBC IE - HKU\S-1-5-21-2493414295-2128334307-121160858-1000…\SearchScopes{5C1731F6-0420-4833-B99A-AB380BA6FD05}: “URL” = http://search.softonic.com/MON1205T22/tb_v1?q={searchTerms}&SearchSource=4&cc= [2012-07-11 20:53:47 | 000,000,000 | —D | M] (No name found) – C:\Users\ex_premier\AppData\Roaming\mozilla\Firefox\Profiles\qe10ecsq.default\extensions\jid1-qQSMEVsYTOjgYA@jetpack O4 - HKU\S-1-5-21-2493414295-2128334307-121160858-1000…\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found :Files C:\ProgramData\99058D9B01AA64C8000B7369B4EB2367
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Poniżej raport z SecurityCheck. Nie za bardzo wiem w jaki sposób uaktualnic…
Results of screen317’s Security Check version 0.99.42
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 9
Antivirus/Firewall Check:
Windows Security Center service is not running! This report may not be accurate!
Microsoft Security Essentials
Antivirus up to date!
Anti-malware/Other Utilities Check:
Driver Cleaner 3
Java 6 Update 22
Java 6 Update 32
Java version out of Date!
Adobe Reader X (10.1.3)
Mozilla Firefox (13.0.1)
Mozilla Thunderbird (13.0.1)
Google Chrome 19.0.1084.56
Google Chrome 20.0.1132.47
Process Check: objlist.exe by Laurent
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Atis
(Atis)
11 Lipiec 2012 20:58
#6
W panelu sterowania odinstaluj stare wersje:
Java 6 Update 22
Java 6 Update 32
Później zainstaluj:
http://www.dobreprogramy.pl/Java-SE,Pro … 13186.html