Ukash/malware


(Dziakov) #1

Witam

Wczoraj grając zauważyłem, że mój antiwirus ESET Nod32 zablokował 91 ataków trojana. Nieco się przestraszyłem, ponieważ miejsce na C: dramatycznie zaczęło się zmniejszać. Zrobiłem skan i wykryło 9 wirusów, które następnie usunąłem. Myślałem, że problem się skończył, ale niestety nie, dzisiaj patrzę i znowu wyskakuje mi, że mój antivirus znalazł zainfekowany plik, co wyglądało mniej więcej tak

C:\Documents and Settings\nazwa_użytkownika\Menu Start\Programy\Autostart\ctfmon.lnk

Wpisałem w google ten ctfmon.lnk i prawie wszystkie linki zawierały informacje o wirusie UKASH. Jednakże nic mi nie wyskakuje i nie mam podstaw by sądzić że to ten oto wirus. Jako, iż jestem nieobeznany w tych tematach podaje logi z OTL:

http://wklej.org/id/850111/

http://wklej.org/id/850085/

PS. Przed chwilą Nod32 znów znalazł ten plik, nie daje mi spokoju.


(Wszewczyk1991) #2

Przeskanuj sobie komputer programem Malwarebyte i sprawdź czy problem dalej występuje.


(Acorus) #3

Odinstaluj Contextual Tool Extrafind,Browsers Protector,StartSearch Toolbar 1.3.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Dziakov) #4

OTL z usuwania

http://wklej.org/id/850169/

OTL nowy

http://wklej.org/id/850176/

Jednakże znowu Nod32 powiadomił mnie, że odkrył zainfekowany plik.


(Acorus) #5

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


(Dziakov) #6

Zrobiłem tak jak kazałeś, jednak zero poprawy. Komunikat nadal wyskakuje, jednakże zaobserwowałem, że nie zawsze, albo dopiero po jakimś czasie po włączeniu komputera.

Mimo to, dziękuję bardzo za pomoc.