Komputer zablokowany - UKASH

ex_premier · 11 Lipiec 2012 19:12

Witam, niestety dopadł mnie wirus ogólnie nazwany UKASH. Z powodu naruszenia praw autorskich, proszę o wpłatę 500/ 300 zł w systemie UKASH lub nastąpi konfiskata sprzętu - taki pojawił się komunikat i zablokował komputer.

Poniżej przesyłam logi… proszę o poprowadzenie mnie krok po kroku, co należy zrobić, w sprawach komputerów jestem bardziej zielony… . Czy mogę liczyć na pomoc… Pozdrawiam

http://wklej.org/id/788486/

http://wklej.org/id/788489/

Atis · 11 Lipiec 2012 19:35

Odinstaluj ASK Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…keyword.URL: “http://search.softonic.com/MON1205T22/tb_v1?SearchSource=2&cc=&q=” [2012-05-22 19:07:40 | 000,002,062 | ---- | M] () – C:\Users\ex_premier\AppData\Roaming\Mozilla\Firefox\Profiles\qe10ecsq.default\searchplugins\softonic.xml [2012-05-11 23:33:44 | 000,003,992 | ---- | M] () – C:\Users\ex_premier\AppData\Roaming\Mozilla\Firefox\Profiles\qe10ecsq.default\searchplugins\sweetim.xml O4:64bit: - HKLM…\Run: [recdisc] C:\Users\ex_premier\AppData\Local\Microsoft\Windows\3898\recdisc.exe () O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-07-11 12:05:19 | 000,000,000 | —D | C] – C:\Users\ex_premier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-07-11 12:02:57 | 000,000,000 | —D | C] – C:\ProgramData\99058D9B01AA64C8000B7369B4EB2367 [2012-07-11 12:02:50 | 000,000,000 | —D | C] – C:\Users\ex_premier\AppData\Roaming\hellomoto [2012-07-11 12:05:19 | 000,001,094 | ---- | M] () – C:\Users\ex_premier\Desktop\Live Security Platinum.lnk :Files C:\Users\ex_premier\AppData\Local\Microsoft\Windows\3898 :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

ex_premier · 11 Lipiec 2012 19:56

Pomogło dz.

http://wklej.org/id/788743/

http://wklej.org/id/788748/

Atis · 11 Lipiec 2012 20:14

Wklej i kliknij Wykonaj skrypt:

:OTL IE - HKU\S-1-5-21-2493414295-2128334307-121160858-1000…\SearchScopes{0B9CE50A-367F-440C-9A1C-2540A167CCE5}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=F79834EF-8173-4662-962A-F6B60FD9F786&apn_sauid=3FD29B39-4C9E-4A01-A763-05C357F2FBBC IE - HKU\S-1-5-21-2493414295-2128334307-121160858-1000…\SearchScopes{5C1731F6-0420-4833-B99A-AB380BA6FD05}: “URL” = http://search.softonic.com/MON1205T22/tb_v1?q={searchTerms}&SearchSource=4&cc= [2012-07-11 20:53:47 | 000,000,000 | —D | M] (No name found) – C:\Users\ex_premier\AppData\Roaming\mozilla\Firefox\Profiles\qe10ecsq.default\extensions\jid1-qQSMEVsYTOjgYA@jetpack O4 - HKU\S-1-5-21-2493414295-2128334307-121160858-1000…\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found :Files C:\ProgramData\99058D9B01AA64C8000B7369B4EB2367

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

ex_premier · 11 Lipiec 2012 20:52

Poniżej raport z SecurityCheck. Nie za bardzo wiem w jaki sposób uaktualnic…

Results of screen317’s Security Check version 0.99.42

Windows 7 Service Pack 1 x64 (UAC is disabled!)

Internet Explorer 9

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

Microsoft Security Essentials

Antivirus up to date!

Anti-malware/Other Utilities Check:

Driver Cleaner 3

Java 6 Update 22

Java 6 Update 32

Java version out of Date!

Adobe Reader X (10.1.3)

Mozilla Firefox (13.0.1)

Mozilla Thunderbird (13.0.1)

Google Chrome 19.0.1084.56

Google Chrome 20.0.1132.47

Process Check: objlist.exe by Laurent

Microsoft Security Essentials MSMpEng.exe

Microsoft Security Essentials msseces.exe

System Health check

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

Atis · 11 Lipiec 2012 20:58

W panelu sterowania odinstaluj stare wersje:

Java 6 Update 22

Java 6 Update 32

Później zainstaluj:

http://www.dobreprogramy.pl/Java-SE,Pro … 13186.html