pabloooo
(Przedsmaknieba)
17 Lipiec 2012 12:35
#1
Komputer zablokowany z powodu naruszenia prawa Polskiego
Bardzo proszę o Waszą pomoc. Ukash zagościł też w moim komputerku bez Waszej pomocy napewno sobie nie poradzę i żona mnie udusi:( za swojego laptopa (dobrze, że teraz jest w pracy i nie wiedzi co jej narobiłem mam nadzieje, ze nic z danych jej nie zginie:/) odpaliłem programik OTL i podpinam pliki pod temat z góry ślicznie dziękuje.
OTL.txt http://www.wklej.org/id/792226/
Extras http://www.wklej.org/id/792235/
Atis
(Atis)
17 Lipiec 2012 12:50
#2
Nie dziękuj tylko poprawnie wklej logi.
Atis
(Atis)
17 Lipiec 2012 13:40
#3
Masz dodatkowo coś gorszego niż Ukash, bo jest również rootkit ZeroAccess.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – -- (WPFFontCache_v0400) SRV - [2012/04/25 20:59:00 | 000,045,568 | ---- | M] () [Auto | Stopped] – C:\WINDOWS\TEMP\sscptt\setup.exe – (AMService) SRV - [2004/08/04 01:44:28 | 000,005,632 | ---- | M] (Oak Technology Inc.) [Auto | Stopped] – C:\WINDOWS\system32\wlidsvc.dll – (NWUSBPort) SRV - [2012/04/02 10:56:41 | 000,076,288 | ---- | M] () [Auto | Stopped] – C:\Documents and Settings\LESZEK\Dane aplikacji\Adobe\sp.DLL – (SPService) O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&barid={709BFD2E-3361-4405-AFCB-9E28E6FD41DB} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={709BFD2E-3361-4405-AFCB-9E28E6FD41DB} IE - HKU\S-1-5-21-2052111302-1060284298-1202660629-1003…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=LJ&apn_dtid=YYYYYYYYPL&apn_uid=3C09C627-DC82-4683-9FC3-DDC9DEE36463&apn_sauid=14BAF18E-B5E5-481E-8B8B-DE6962E12246 IE - HKU\S-1-5-21-2052111302-1060284298-1202660629-1003…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={709BFD2E-3361-4405-AFCB-9E28E6FD41DB} FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “SweetIM Search” FF - prefs.js…browser.startup.homepage: “http://home.sweetim.com/?crg=3.1010000&barid={709BFD2E-3361-4405-AFCB-9E28E6FD41DB} ” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&crg=3.1010000&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Ask.com ” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “Ask.com ” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://search.sweetim.com/search.asp?src=2&q= ” [2011/04/24 13:43:55 | 000,002,567 | ---- | M] () – C:\Documents and Settings\LESZEK\Dane aplikacji\Mozilla\Firefox\Profiles\ymc3llml.default\searchplugins\askcom.xml [2012/04/14 14:17:41 | 000,003,992 | ---- | M] () – C:\Documents and Settings\LESZEK\Dane aplikacji\Mozilla\Firefox\Profiles\ymc3llml.default\searchplugins\sweetim.xml O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-2052111302-1060284298-1202660629-1003…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-2052111302-1060284298-1202660629-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKLM…\Run: [wwancfg] C:\Documents and Settings\LESZEK\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3207\wwancfg.exe () O32 - AutoRun File - [2009/09/10 09:45:34 | 000,000,274 | RHS- | M] () - J:\autorun.inf – [FAT] [2009/10/28 10:11:06 | 000,002,045 | -H-- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\whlb32g.dll :Files C:\WINDOWS\tasks\At*.job C:\Documents and Settings\LESZEK\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3207 C:\Documents and Settings\All Users\Dane aplikacji\529C505A0003C2EE000003788DB91C90 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom TDSSKiller
Wybierz akcje sugerowane przez program
Pokaż raport z tego programu.
pabloooo
(Przedsmaknieba)
18 Lipiec 2012 06:52
#4
Atis
(Atis)
18 Lipiec 2012 08:48
#5
Odinstaluj zbędne dodaki:
Akamai NetSession Interface Service
Akamai NetSession Interface
SweetPacks Toolbar for Internet Explorer
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – %systemroot%\system32\GoProto.dll – (bcftdi) SRV - [2012/04/02 10:56:41 | 000,076,288 | ---- | M] () [Auto | Running] – c:\Documents and Settings\LESZEK\Dane aplikacji\Adobe\sp.DLL – (SPService) DRV - File not found [Kernel | On_Demand | Stopped] – -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PCANDIS5) DRV - File not found [Kernel | System | Stopped] – system32\drivers\tsk165.tmp – (IPSec) DRV - File not found [File_System | Boot | Stopped] – system32\drivers\94782890.sys – (22735892) FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&q= ” [2012/07/03 01:40:11 | 000,000,000 | —D | C] – C:\Documents and Settings\LESZEK\Dane aplikacji\hellomoto [2012/04/11 08:45:49 | 000,130,048 | ---- | C] (Eugene Roshal & FAR Group) – C:\Documents and Settings\All Users\Dane aplikacji\7Da68bFd.exe [2012/07/06 19:27:21 | 000,000,000 | -HS- | M] () – C:\WINDOWS\System32\dds_trash_log.cmd :Files C:\WINDOWS$NtUninstallKB2712$ netsh winsock reset /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Po restarcie utwórz nowy raport z TDSSKiller
pabloooo
(Przedsmaknieba)
18 Lipiec 2012 10:35
#6
Atis
(Atis)
18 Lipiec 2012 11:08
#7
Nie wiem jak Ty to robisz, ale teraz widać nowego trojana:
O4 - HKU\S-1-5-19..\Run: [4Y3Y0C3AVF7W1W6WUEWSSP] C:\Recycle.Bin\B6232F3AC43.exe ()
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU.DEFAULT…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKU\S-1-5-18…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-21-2052111302-1060284298-1202660629-1003…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKU\S-1-5-19…\Run: [4Y3Y0C3AVF7W1W6WUEWSSP] C:\Recycle.Bin\B6232F3AC43.exe () O4 - HKU\S-1-5-21-2052111302-1060284298-1202660629-1003…\Run: [Akamai NetSession Interface] “C:\Documents and Settings\LESZEK\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe” File not found O8 - Extra context menu item: E&ksport do programu Microsoft Excel - Reg Error: Value error. File not found O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2012/07/06 19:46:33 | 000,000,000 | -HSD | C] – C:\found.000 [2012/07/06 19:33:34 | 000,000,000 | —D | C] – C:\TDSSKiller_Quarantine O4 - HKU\S-1-5-19…\Run: [4Y3Y0C3AVF7W1W6WUEWSSP] C:\Recycle.Bin\B6232F3AC43.exe () :Files C:\Recycle.Bin :Services SPService ekrn ehdrv :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom Farbar Service Scanner:
http://www.bleepingcomputer.com/downloa … e-scanner/
Zaznacz wszystko i kliknij Scan.
Pokaż raport z tego programu.
pabloooo
(Przedsmaknieba)
18 Lipiec 2012 15:17
#8
Sam jestem w szoku co w tym kompie siedzi:/ analizując czas poświęcony chyba ze 2-3 razy zapakował bym nowy system. Mam nadziej, że nie sprawiam zbyt wiele kłopotów
OTL - http://wklej.org/id/793067/
Extras - http://wklej.org/id/793068/
Farbar Service Scanner - http://wklej.org/id/793069/
Atis
(Atis)
18 Lipiec 2012 16:25
#9
Zmień wszystkie hasła logowania.
Pobierz, rozpakuj archiwum i uruchom plik fix:
http://www14.zippyshare.com/v/30746341/file.html
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html