seeba89
(Seeba89)
6 Listopad 2012 18:17
#1
Witam, mam wirusa ukash który podszywa się pod policję, czy mógłbym prosić o analizę i radę co dalej ?
Raport OTL
http://www.wklej.org/id/864008/
Extras
http://www.wklej.org/id/864010/
Acorus
(Acorus)
6 Listopad 2012 18:30
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKU\S-1-5-21-1697637453-1933879011-3780171390-1001…\Run: [sony Ericsson PC Companion] “C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe” /Background File not found O4 - Startup: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-06 15:37:46 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-06 15:45:25 | 083,023,306 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
seeba89
(Seeba89)
6 Listopad 2012 18:52
#3
Komputer już działa w normalnym trybie więc coś pomogło
Raport z usuwania
http://www.wklej.org/id/864048/
Nowy raport OTL
http://www.wklej.org/id/864059/
Acorus
(Acorus)
6 Listopad 2012 19:14
#4
Odinstaluj QuickStores-Toolbar 1.1.0,Skaner on-line mks_vir,toolplugin.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Search the web” FF - prefs.js…browser.search.order.1: “Search the web” FF - prefs.js…browser.search.selectedEngine: “Search the web” FF - prefs.js…extensions.enabledAddons: quickstores@quickstores.de:1.2.0 FF - prefs.js…extensions.enabledItems: quickstores@quickstores.de:1.2.0 FF - prefs.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q= ” FF - user.js…browser.search.selectedEngine: “Search the web” FF - user.js…browser.search.order.1: “Search the web” FF - user.js…browser.search.defaultenginename: “Search the web” [2011-10-25 19:57:01 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Users\Sebastian\AppData\Roaming\mozilla\Firefox\Profiles\5cor5zna.default\extensions\quickstores@quickstores.de [2012-02-19 21:57:32 | 000,000,000 | —D | M] (toolplugin) – C:\Users\Sebastian\AppData\Roaming\mozilla\Firefox\Profiles\5cor5zna.default\extensions\welcome@toolmin.com [2012-04-20 16:08:29 | 000,002,580 | ---- | M] () – C:\Users\Sebastian\AppData\Roaming\mozilla\firefox\profiles\5cor5zna.default\searchplugins\askcom.xml [2012-10-27 20:59:49 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2012-02-19 21:57:32 | 000,000,158 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\Search the web.src O4 - HKU\S-1-5-21-1697637453-1933879011-3780171390-1001…\Run: [Akamai NetSession Interface] C:\Users\Sebastian\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
seeba89
(Seeba89)
6 Listopad 2012 20:51
#5
Dzięki wielkie, wszystko wykonane i działa