Problem - Ukash


(Patryczek Z) #1

Witam.

Mój komputer niestety został zainfekowany wirusem ukash. Chciałem włączyć komputer w trybie awaryjnym z funkcją sieci, ale wirus zamyka ten tryb automatycznie. Zainfekowane prawdopodobnie nastąpiło gdy korzystałem z internetu i wtedy wyskoczyła aktualizacja Javy a ja niestety odmówiłem i po kilku chwilach wyskoczył ekran mówiący o zablokowaniu komputera przez policję (wiem że to ściema). Mam Windows 7 64-bit.

Będę wdzięczny za poradę co zrobić. Na tą chwilę mnie nie będzie, jutro ok. południa będę mógł działać.

PS. Piszę teraz z telefonu, ale posiadam drugi komputer oraz pendrive więc nie będzie problemu z przeniesieniem instalki na zainfekowany komputer.

Dzięki z góry za pomoc.


(Atis) #2

Pobierz OTL na pendrive:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Uruchom tryb awaryjny z wierszem polecenia.

W wierszu polecenia wpisz: X:\OTL.exe

X - podstaw literę którą oznaczony jest pendrive.

Nie znasz litery to użyj sposobu z notatnikiem.

  1. W wierszu polecenia wpisz: notepad

  2. W menu notatnika: Plik -> Otwórz -> Pliki typu -> Wszystkie pliki

  3. Kliknij prawym na OTL i z menu kontekstowego wybierz Otwórz lub Uruchom jako…

http://wstaw.org/m/2012/12/23/2012-12-23_205834.png

Można użyć Kaspersky Rescue na USB i należy wykonać leczenie rejestru.

  1. Sposób uruchamiania narzędzia Kaspersky WindowsUnlocker i leczenia rejestru:

http://support.kaspersky.com/pl/viruses … 993#launch

Oczywiście można dodatkowo przeskanować dysk skanerem.


(Patryczek Z) #3

W tej chwili skanuję komputer OTL. Jak się skończy zedytuję post i wrzucę logi.

OTL.txt - https://www.dropbox.com/s/i1cbzvzybu8a86m/OTL.Txt?m

extras.txt https://www.dropbox.com/s/wwfldju4d2xltkz/Extras.Txt?m


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Patryczek Z) #5

Po zaakceptowaniu restertu komputera, komputer stanął na ekranie płyty głównej…

Zrestartować go przyciskiem fizycznym?

NVM. Już go zrestartowałęm, zaraz podam wszystkie logi.

Log: https://www.dropbox.com/s/juatgyfkjq71e11/05022013_140222.log?m

OTL: https://www.dropbox.com/s/i1cbzvzybu8a86m/OTL.Txt?m

Extras: https://www.dropbox.com/s/wwfldju4d2xltkz/Extras.Txt?m

Postanowiłem włączyć komputer. Ukash nie blokuje już komputera, włączyłem skanowanie w eset smart security 5. Czekam na dalsze instrukcje, bo chce tego dziada usunąć w całości. Na wszelki wypadek zaktualizuję jave.


(Atis) #6

Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks

Wklej i kliknij Wykonaj skrypt:

Odinstaluj:

Java 7 Update 5 (64-bit)

Java 6 Update 31

Java 7 Update 17

Zainstaluj Java 7 Update 21

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(Patryczek Z) #7

Ok. Zostało mi jeszcze przeskanowanie, zaraz to zrobię, tylko jeszcze mam pytanie: Przy Internet Explorer 8 mam Out of date!. Z IE w ogóle nie korzystam, dlatego go nie aktualizuję. Muszę go zaktualizować, czy nie?

EDIT:

Wynik z Szybkiego skanowania:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org


Wersja bazy: v2013.05.02.06


Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

Patryk :: PATRYK-KOMPUTER [administrator]


2013-05-02 19:45:48

mbam-log-2013-05-02 (19-45-48).txt


Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 262837

Upłynęło: 2 minut(y), 46 sekund(y)


Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)


Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)


Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)


Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)


Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)


wykrytych folderów: 1

C:\Program Files (x86)\RelevantKnowledge (PUP.Spyware.MarketScore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.


Wykrytych plików: 0

(Nie znaleziono zagrożeń)


(zakończone)

(deFco247) #8

Tak, gdyż z jego silnika korzysta dużo elementów systemu oraz niektóre programy (np. MediaInfo, GG).


(Patryczek Z) #9

Dzięki za wyczerpującą pomoc. Problem rozwiązany.