Ukash - zablokowany komputer

diedripper · 27 Lipiec 2012 20:20

Witam! Niestety na moim komputerze pojawił się dość znany wirus. Czytałem kilka poradników jak go usunąć (trefny kod, rejestr itp), lecz wolę niczego nie próbować, a zapytać się co mam zrobić? Oto log z OTL:

http://wklej.to/glU2X

Naprawdę nie wiem co mam robić. Będę wdzięczny za każdą odpowiedź. Wcześniej wyczyściłem komputer CCleaner’em i SpyBot’em.

Atis · 27 Lipiec 2012 21:51

Odinstaluj Spybot, Akamai NetSession Interface, uTorrentControl2 Toolbar, Softonic Toolbar, Vid-Saver.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=4.0004002 IE - HKLM…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OP … c=lnkry_nt IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU…\SearchScopes{093162B8-D3C0-4C51-817C-5E1B963BC50C}: “URL” = http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc= IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=010712_5&babsrc=SP_ss&mntrId=8a4957c100000000000000248c413abf IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…browser.startup.homepage: “http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=d7aa82f6-4dd7-46d4-9803-7beb85fc15f7&affid=111583&searchtype=hp&babsrc=lnkry” FF - prefs.js…extensions.enabledItems: helperbar@helperbar.com:1.0 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=” FF - prefs.js…browser.startup.homepage: “http://start.facemoods.com/?a=stonicpl” [2012-07-26 02:56:17 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\Sevenity\AppData\Roaming\mozilla\Firefox\Profiles\jmf897j3.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-01-30 16:27:15 | 000,000,000 | —D | M] (cacaoweb) – C:\Users\Sevenity\AppData\Roaming\mozilla\Firefox\Profiles\jmf897j3.default\extensions\cacaoweb@cacaoweb.org [2012-07-26 02:56:17 | 000,000,000 | —D | M] (“Vid-Saver”) – C:\Users\Sevenity\AppData\Roaming\mozilla\Firefox\Profiles\jmf897j3.default\extensions\crossriderapp3491@crossrider.com [2012-06-15 07:36:40 | 000,000,000 | —D | M] (softonic.com) – C:\Users\Sevenity\AppData\Roaming\mozilla\Firefox\Profiles\jmf897j3.default\extensions\ffxtlbra@softonic.com [2012-01-30 11:15:34 | 000,002,060 | ---- | M] () – C:\Users\Sevenity\AppData\Roaming\Mozilla\Firefox\Profiles\jmf897j3.default\searchplugins\softonic.xml [2012-02-06 00:32:03 | 000,003,915 | ---- | M] () – C:\Users\Sevenity\AppData\Roaming\Mozilla\Firefox\Profiles\jmf897j3.default\searchplugins\SweetIM Search.xml [2012-07-20 23:02:02 | 000,002,474 | ---- | M] () – C:\Users\Sevenity\AppData\Roaming\Mozilla\Firefox\Profiles\jmf897j3.default\searchplugins\Web Search.xml O4 - HKLM…\Run: [bizewpcjdxtwsnl] C:\ProgramData\bizewpcj.exe () O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [bizewpcjdxtwsnl] C:\ProgramData\bizewpcj.exe () [2012-07-27 19:00:07 | 000,061,440 | ---- | C] () – C:\ProgramData\bizewpcj.exe [2012-07-27 18:59:38 | 000,000,051 | ---- | C] () – C:\ProgramData\dnpdxhiwvjvaygo [2012-07-27 18:59:37 | 000,061,440 | ---- | C] () – C:\Users\Sevenity\0.5190166716487681.exe :Files C:\Users\Sevenity\AppData\Local\setup.exe :Commands [resethosts] [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

diedripper · 27 Lipiec 2012 22:15

Chłopie nie wiem jak dziękować

Log po restarcie: http://wklej.to/CyQxM

OTL: http://wklej.to/PQgMw

Atis · 27 Lipiec 2012 22:43

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

diedripper · 27 Lipiec 2012 22:53

Ok. Wszystko zrobiłem zgodnie z poleceniem. Jestem niezmiernie wdzięczny. Mam jedno pytanie. jak się chronić przed tego typu wirusami? Są jakieś programy? mogą być płatne, chć wolałbym darmowe.

Atis · 27 Lipiec 2012 22:58

Chyba zauważyłeś jaka to plaga na forum i wszystkie antywirusy to przepuszczają.

Jedyny sposób to zachować ostrożność, bo infekcja następuje przez kliknięcie na jakiś link.

Poza tym aktualizacja oprogramowania mającego wpływ na bezpieczeństwo.

Odinstaluj stare wersje programów Java, Adobe Reader, Flash Player.

diedripper · 27 Lipiec 2012 23:10

Oczywiście widziałem te wszystkie posty :o Ok. Dziękuję za rady na pewno skorzystam.