UKASH wirus

mariusz2691 · 1 Maj 2013 12:46

Wirus UKASH zaatakował mnie, tryb awaryjny dostępny.

Windows 7 64 bit.

OTL - wygasło

Extras - wygasło

Proszę serdecznie o pomoc!

Atis · 1 Maj 2013 13:11

Nie masz infekcji lub zalogowałeś się na inne konto użytkownika.

mariusz2691 · 1 Maj 2013 13:13

Robiłem skan z trybu awaryjnego z konta administratora. UKASH nadal siedzi. Próbowałem antywirusy bootowalne, autoruns. Nic nie pomaga. Tak sie ukrył że już nie mam pojecia w czym siedzi.

Atis · 1 Maj 2013 13:21

Log musi być utworzony na zainfekowanym koncie użytkownika.

Masz Kaspersky Rescue Disk, więc wykonaj czyszczenie rejestru.

Sposób uruchamiania narzędzia Kaspersky WindowsUnlocker i leczenia komputera:

http://support.kaspersky.com/pl/viruses … 993#launch

mariusz2691 · 1 Maj 2013 13:45

CCleaner był stosowany , też nie pomogło. Zaraz spróbuję Kasperskiego.

– Dodane 01.05.2013 (Śr) 19:41 –

Skanowanie rejestru Kspersky Resuce Disk pomogło, mimo, że początkowo UKASH sie ukazywał lecz przy restarcie miałem otwartą aplikację i mogłem anulować zamykanie systemu dostając się tą furtką do pulpitu. Dodatkowo przeskanowałem Panda Cloud Cleaner, która znalazła jednego wirusa. Uważam, że Kaspersky załatwił UKASH-a, dlatego mogłem przejść do pulpitu.

Temat uważam za zamknięty. Dziękuję wszystkim za pomoc i wsparcie oraz za pierwsze szlify na tym forum.

Atis · 1 Maj 2013 22:23

Teraz masz zbyt dużo programów ochronnych.

Nortona nie widać na liście zainstalowanych programów, ale sterowniki nadal działają.

Norton Removal Tool

Poza tym odinstaluj SpyHunter i trial Malwarebytes.

Najlepiej pokaż nowy log, bo może zostały jakieś szkodliwe pliki.

mariusz2691 · 2 Maj 2013 16:18

OTL - http://www.wklejto.pl/159059

Extras - http://www.wklejto.pl/159060

Przejrzałem pobieżnie, myślę, że już wszystko w porządku.

Atis · 2 Maj 2013 17:28

Odinstaluj Protected Search 1.1 i HomeTab 2.7.

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL O2 - BHO: (no name) - {008f6853-9cb4-41c5-a950-39d55e5e06ba} - No CLSID value found. O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\PROGRA~1\AVASTS~1\Avast\aswWebRepIE64.dll File not found O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\PROGRA~1\AVASTS~1\Avast\aswWebRepIE.dll File not found O2 - BHO: (no name) - {F443A627-5009-4323-9C1D-7FD598D0D712} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\PROGRA~1\AVASTS~1\Avast\aswWebRepIE64.dll File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\PROGRA~1\AVASTS~1\Avast\aswWebRepIE.dll File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3708999773-2345787807-1937925065-1001…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3708999773-2345787807-1937925065-1000…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-05-01 12:48:00 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2013-05-01 11:05:06 | 000,287,840 | ---- | C] (AVAST Software) – C:\Windows\SysNative\aswBoot.exe [2013-05-01 11:04:23 | 000,000,000 | —D | C] – C:\Program Files\AVAST Software [2013-05-01 11:03:54 | 000,000,000 | —D | C] – C:\ProgramData\AVAST Software [2013-05-01 10:32:29 | 000,000,000 | —D | C] – C:\Users\Mariusz\AppData\Roaming\Malwarebytes [2013-05-01 10:26:44 | 000,000,000 | —D | C] – C:\ProgramData\Malwarebytes [2013-05-01 18:06:11 | 000,000,000 | —D | C] – C:\ProgramData\Kaspersky Lab [2013-05-01 15:56:38 | 000,000,004 | ---- | M] () – C:\Users\Mariusz\AppData\Roaming\AltShell.ini [2013-04-24 19:42:27 | 000,000,004 | ---- | M] () – C:\Users\Mariusz\AppData\Roaming\skype.ini :Reg [HKEY_USERS\S-1-5-21-3708999773-2345787807-1937925065-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.