Logi po pozbyciu się UKASH


(Świstak666) #1

Witam, mojemu bratu zainfekowało przez porno kompa wirusem UKASH (wiem, że jest teraz wysyp i nie mam pojęcia czemu) ale moja dziewczyna poradzila sobie z tym (pelny skan dr weba) i podaje logi otl'a czy już jest wszystko ok. z góry dziękuję :slight_smile:

http://www.wklej.org/hash/a6f755f77bc/

http://www.wklej.org/id/800611/


(krzych5610) #2

Na początek odinstaluj H:\Program Files\COMODO\COMODO GeekBuddy. Jest dla wersji Premium bezużyteczne. Tym bardziej jeżeli z Comodo jest tylko zapora.

Przy zainstalowanym AVAST, Comodo pracuje jako zapora?

W ustawieniach zapory radzę wejść w tryb Ustawienia zachowania zapory sieciowej :

  • ustalenia ogólne / tryb bezpieczny

  • ustawienia ostrzeżeń / bez zmian, jak chcesz więcej komunikatów, możesz podnieść w górę,

  • zaawansowane / tutaj zaznaczasz wszystkie pozycje.

Niezbędna aktualizacja do SP3. Przy SP2 nie na już pełnego wsparcia w aktualizacjach.

SRV - [2012-07-03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- H:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)

SRV - [2012-03-11 21:13:22 | 001,983,232 | ---- | M] (COMODO) [Auto | Running] -- H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)

SRV - [2011-11-23 12:27:04 | 001,052,472 | ---- | M] (COMODO) [Auto | Running] -- H:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe -- (CLPSLS)

2012-03-11 instalacja pełnej wersji CIS.

2012-07-03 instalacja AVAST. W jakim celu?

-- Dodane 31.07.2012 (Wt) 0:14 --

W raporcie OTL są śmieci wymagające usunięcia


(Acorus) #3

Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Odinstaluj Avasta tym-http://www.avast.com/uninstall-utility

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


(Świstak666) #4

Avasta nie odinstaluje, zostaje on z firewallem od comodo, wszystko uaktualnione, log po czyszczeniu :

All processes killed

========== OTL ==========

Service gdrv stopped successfully!

Service gdrv deleted successfully!

File H:\WINDOWS\gdrv.sys not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.

Registry key HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found.

Registry key HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.

Registry key HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ not found.

Registry key HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.

Registry value HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.

Registry value HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.

========== FILES ==========

H:\Documents and Settings\All Users\Dane aplikacji\mnhcvjnhnqemege moved successfully.

========== COMMANDS ==========


[EMPTYTEMP]


User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes


User: Administrator.CHOMIŚ_ONE

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32768 bytes

->Google Chrome cache emptied: 0 bytes


User: All Users


User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes


User: LocalService

->Temp folder emptied: 65984 bytes

->Temporary Internet Files folder emptied: 33170 bytes


User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 2837830 bytes


User: Właściciel

->Temp folder emptied: 11392946 bytes

->Temporary Internet Files folder emptied: 46872532 bytes

->Java cache emptied: 2311716 bytes

->Google Chrome cache emptied: 167745980 bytes

->Apple Safari cache emptied: 183736320 bytes

->Flash cache emptied: 3098207 bytes


%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2114584 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 4284478 bytes

RecycleBin emptied: 32840436 bytes


Total Files Cleaned = 436,00 mb



OTL by OldTimer - Version 3.2.55.0 log created on 08062012_180850


Files\Folders moved on Reboot...

File move failed. H:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.


PendingFileRenameOperations files...

[2012-08-06 18:11:35 | 000,000,000 | ---- | M] () H:\WINDOWS\temp\_avast_\Webshlock.txt : Unable to obtain MD5


Registry entries deleted on Reboot...