Pilkarz12
(Piłkarz12)
25 Lipiec 2012 19:48
#1
Witam! Tak jak wiele wcześniejszych użytkowników mam ten sam problem.
Ukash zaatakował mi komputer, jestem nowicjuszem w tych sprawach i nie wiem jak sobie z tym poradzić. Próbowałem zrobić tak, jak było to wyjaśnione w poprzednich tematach, ale wirus nadal był. Nie wiem po prostu czy robiłem coś źle czy każdy musi zrobić to indywidualnym skryptem.
Bardzo proszę o pomoc!
Na koniec mam jeszcze tylko pytanie skąd mógł wziąć się ten wirus?
Skany:
OTL: http://wklej.org/id/797762/
Extras z OTL: http://wklej.org/id/797764/
Bardzo proszę o pisanie prostym językiem, gdyż jestem zielony w tych sprawach.
Z góry dzięki za pomoc!
PS: Piszecie w niektórych tematach, żeby odinstalować dane programy. Jakim programem je najlepiej odinstalować?
Atis
(Atis)
25 Lipiec 2012 21:02
#2
Odinstaluj:
Przyspiesz Komputer
Ask Toolbar
Conduit Engine
DAEMON Tools Toolbar
Facemoods Toolbar
HyperCam Toolbar
Norton Security Scan
vShare.tv plugin
Ask Toolbar Updater
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4:64bit: - HKLM…\Run: [verclsid] C:\Users\X\AppData\Local\Microsoft\Windows\3843\verclsid.exe () O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [TapeciarniA] C:\Users\X\AppData\Local\tapeciarnia\tapeciarnia.exe File not found [2012-07-25 20:57:08 | 000,000,000 | —D | C] – C:\Users\X\AppData\Roaming\hellomoto :Files C:\Users\X\AppData\Local\Temp*.html C:\Users\X\AppData\Local\Microsoft\Windows\3843 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pilkarz12
(Piłkarz12)
26 Lipiec 2012 07:59
#3
Wielkie dzięki za odpisanie.
Raport z usuwania: http://wklej.org/id/797936/
Log z OTL: http://wklej.org/id/797940/
Raport usuwania z AdwCleaner (Zamieszczam na wszelki wypadek): http://wklej.org/id/797946/
Komputer wreszcie uruchomił się poprawnie. Dzięki! Z tego co wiem, to jeszcze nie koniec, więc czekam na następne kroki.
PS: Teraz mam wykonywać już wszystko w normalnym trybie czy w awaryjnym?
Atis
(Atis)
26 Lipiec 2012 08:44
#4
W normalnym trybie.
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKCU…\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - No CLSID value found IE - HKCU…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=87 … 9add6ac&q={searchTerms} FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.4.1 [2011-11-19 21:42:17 | 000,000,000 | —D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) – C:\Users\X\AppData\Roaming\mozilla\Firefox\Profiles\r6z9ksu4.default\extensions{3697b17c-b572-4862-a5e6-7f922c0f3403} [2012-07-23 10:55:51 | 000,000,000 | —D | M] (ST-Polska Community Toolbar) – C:\Users\X\AppData\Roaming\mozilla\Firefox\Profiles\r6z9ksu4.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. O4 - HKCU…\RunOnce: [Report] C:\AdwCleaner[s1].txt () :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Pilkarz12
(Piłkarz12)
26 Lipiec 2012 10:23
#5
Secruity Check:
Raport z OTL: http://wklej.org/id/797983/
Czy wirus został już w pełni usunięty?
Atis
(Atis)
26 Lipiec 2012 10:55
#6
Tak został usunięty.
W panelu sterowania odinstaluj:
Java 6 Update 32
Adobe Flash Player 10
Adobe Reader X (10.1.2)
Później zainstaluj:
Service Pack 1
Internet Explorer 9
Adobe Reader
Flash Player
Java
Firefox
Pilkarz12
(Piłkarz12)
26 Lipiec 2012 11:13
#7
Ok, jeszcze raz wielkie dzięki za pomoc!