Ukash/malware

frank_einstein · 18 Październik 2012 18:11

Witam

Wczoraj grając zauważyłem, że mój antiwirus ESET Nod32 zablokował 91 ataków trojana. Nieco się przestraszyłem, ponieważ miejsce na C: dramatycznie zaczęło się zmniejszać. Zrobiłem skan i wykryło 9 wirusów, które następnie usunąłem. Myślałem, że problem się skończył, ale niestety nie, dzisiaj patrzę i znowu wyskakuje mi, że mój antivirus znalazł zainfekowany plik, co wyglądało mniej więcej tak

C:\Documents and Settings\nazwa_użytkownika\Menu Start\Programy\Autostart\ctfmon.lnk

Wpisałem w google ten ctfmon.lnk i prawie wszystkie linki zawierały informacje o wirusie UKASH. Jednakże nic mi nie wyskakuje i nie mam podstaw by sądzić że to ten oto wirus. Jako, iż jestem nieobeznany w tych tematach podaje logi z OTL:

http://wklej.org/id/850111/

http://wklej.org/id/850085/

PS. Przed chwilą Nod32 znów znalazł ten plik, nie daje mi spokoju.

wojtasool · 18 Październik 2012 18:25

Przeskanuj sobie komputer programem Malwarebyte i sprawdź czy problem dalej występuje.

Acorus · 18 Październik 2012 18:29

Odinstaluj Contextual Tool Extrafind,Browsers Protector,StartSearch Toolbar 1.3.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\usbaapl.sys – (USBAAPL) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\103caa7.sys – (103caa7) O4 - HKCU…\Run: [86x2hpzkl9] C:\Documents and Settings\Konrad\86x2hpzkl9.exe File not found O4 - HKCU…\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe File not found O4 - Startup: C:\Documents and Settings\Konrad\Menu Start\Programy\Autostart\OpenOffice.org 2.4.lnk = File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jinsta … s-i586.cab (Reg Error: Key error.) O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Kubuś\cbzvl.exe) - File not found [2012-10-17 15:30:55 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-10-17 15:31:01 | 083,023,306 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad [2012-04-21 21:08:42 | 000,075,045 | ---- | C] () – C:\WINDOWS\System32\1e895e70.exe :Files C:\Documents and Settings\All Users\Dane aplikacji\6F638BC800508BAB0000F30B81CB3F95 :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

frank_einstein · 18 Październik 2012 19:05

OTL z usuwania

http://wklej.org/id/850169/

OTL nowy

http://wklej.org/id/850176/

Jednakże znowu Nod32 powiadomił mnie, że odkrył zainfekowany plik.

Acorus · 19 Październik 2012 08:05

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

frank_einstein · 19 Październik 2012 18:52

Zrobiłem tak jak kazałeś, jednak zero poprawy. Komunikat nadal wyskakuje, jednakże zaobserwowałem, że nie zawsze, albo dopiero po jakimś czasie po włączeniu komputera.

Mimo to, dziękuję bardzo za pomoc.