Cześć.
Proszę Was o pomoc!
Mój komputer też został zaatakowany przez UKASH!
Zupełnie nie znam się na komputerach, ale na forum przeczytałam, że z OTL można coś poradzić na tego wirusa. W trybie awaryjnym ściągnęłam przeskanowałam i oto te pliki co się w notatniku otworzyły:
OTL.Txt: http://wklej.org/id/808410/?hl=matlab
Extras.Txt: http://wklej.org/id/808418/
Serdecznie proszę o pomoc!
I dość łopatologiczne wskazówki, co mam z tym dalej począć…
Atis
(Atis)
10 Sierpień 2012 21:18
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\usbaapl.sys – (USBAAPL) DRV - File not found [Kernel | System | Stopped] – c:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates{EB091D08-BB35-4DBF-B67A-372CBB477028}\MpKsl443d7ab3.sys – (MpKsl443d7ab3) IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_2_&babsrc=SP_ss&mntrId=c0082ad7000000000000000e2ef09939 FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=110819&tt=100512_2_&babsrc=KW_ss&mntrId=c0082ad7000000000000000e2ef09939&q= ” FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” [2012-05-17 17:01:56 | 000,000,000 | —D | M] (Yontoo) – C:\Documents and Settings\Majnopaulklaudoiz\Dane aplikacji\Mozilla\Firefox\Profiles\48m3iaom.default\extensions\plugin@yontoo.com [2012-05-17 17:01:47 | 000,002,352 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found. O4 - HKLM…\Run: [WLanConn] C:\Documents and Settings\Majnopaulklaudoiz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1722\WLanConn.exe () O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found [2012-08-10 20:43:41 | 000,000,000 | —D | C] – C:\Documents and Settings\Majnopaulklaudoiz\Dane aplikacji\hellomoto :Files C:\Documents and Settings\Majnopaulklaudoiz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1722 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Wielkie dzięki Atis
Komputer włączył się już normalnie.
Oto raport usuwania: http://wklej.org/id/808729/
Nowy log: http://wklej.org/id/808738/
Atis
(Atis)
11 Sierpień 2012 21:24
#4
Wklej i kliknij Wykonaj skrypt:
:OTL [2012-08-10 22:16:35 | 000,000,000 | —D | C] – C:\32788R22FWJFW [2012-07-17 22:11:56 | 000,000,000 | —D | C] – C:\Documents and Settings\Majnopaulklaudoiz\temp [2012-08-11 13:22:09 | 000,000,332 | -HS- | M] () – C:\WINDOWS\tasks\IGXNYX.job
Odinstaluj starą wersję programu:
Java 6 Update 29
Adobe Reader 9.5.1
Później zainstaluj:
Internet Explorer 8
Adobe Reader
Java
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Zrobiłam wszystko, co napisałeś
Oto co mi wyskoczyło po wykonanym skrypcie: http://wklej.org/id/809402/
To się pokazało po uruchomieniu SecurityCheck:
Log z Malwarebytes (szybkie skanowanie): http://wklej.org/id/809409/