Wirus UKASH atakuje :(

ZielonyMati · 7 Listopad 2012 10:11

Witam.

Mam problem z wirusem,który jest coraz bardziej popularny z tego co widzę w wątkach. Otóż wyskakuje mi na cały pulpit informacja,że mój komputer jest zablokowany i aby odblokować muszę zapłacić 300 zł. Przeczytałem,że powinienem ściągnąć program OTL i zrobić skan. W tym momencie nie wiem co mam dalej robić dlatego zwracam się do was . Po zrobieniu skanu otrzymałem 2 pliki : OTL.Txt oraz Extras.Txt

Proszę o pomoc i z góry dziękuję.

– Dodane 07.11.2012 (Śr) 11:13 –

http://speedy.sh/Yf8AG/Extras.Txt

http://speedy.sh/JwZEY/OTL.Txt

Acorus · 7 Listopad 2012 10:43

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\gtermddo.sys – (gtermddo) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) [2012-11-07 09:38:04 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-11-07 09:53:32 | 083,023,306 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2012-11-07 09:53:18 | 000,000,504 | -H-- | M] () – C:\WINDOWS\tasks\OptimizerProUpdaterRefreshTask.job [2012-11-07 09:53:13 | 000,000,524 | -H-- | M] () – C:\WINDOWS\tasks\OptimizerProUpdaterLogonTask.job :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

ZielonyMati · 7 Listopad 2012 11:14

To jest ten raport:

http://speedy.sh/ErCKA/11072012-115244.log

A to plik po skanie:

http://speedy.sh/XAu2s/OTL.Txt

Acorus · 7 Listopad 2012 12:04

Nie słuchaj głupich podpowiedzi.Odinstaluj VDownloader Toolbar,Yontoo 1.10.02,Ad-Aware,VshareComplete,Akamai NetSession Interface,AVG Security Toolbar,My Global Search Bar,MyPlayCity Toolbar,OptimizerPro Updater,Sigma Team Toolbar,V9 HomeTool,vShare.tv plugin 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1329562214_945450 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1329562214_945450 IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{25388673-910C-402A-BD23-969E012C5CB5}: “URL” = http://search.foxtab.com/?q={searchTerms}&s=1&chnl=irn.tb&cd=2XzutAtN2Y1L1QzutDtDtC0DyB0D0DtD0FyByD0EyBzyyE0D0FtN0D0TzutBtDtCtCtCtCtDyC&cr=1679507017 IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: “URL” = http://dts.search-results.com/sr?src=ie … 06&sr=0&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://search.babylon.com/?babsrc=HP_ss … 1d7dd0f75e IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1329562214_945450 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={27F8299C-75E4-4191-BFEF-0B267922EDFF}&mid=7bdb487c97a347d0a5a9d1543b341ead-c66869b7d32adc32db07b645c068fc291b0fe92d〈=pl&ds=st011&pr=sa&d=2012-05-19 12:56:18&v=12.2.5.32&sap=hp IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {5a089bcd-c7f1-4064-8702-f58d8bd5d61f} - C:\Program Files\Sigma_Team\tbSig0.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100888&mntrId=c4b794df000000000000001d7dd0f75e IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/custom/java/re … src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 IE - HKCU…\SearchScopes{20F5AB16-9F2E-4E92-93F2-ECB9ABB0EC42}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=41 … dd0f75e&q={searchTerms} IE - HKCU…\SearchScopes{25388673-910C-402A-BD23-969E012C5CB5}: “URL” = http://search.foxtab.com/?q={searchTerms}&s=1&chnl=irn.tb&cd=2XzutAtN2Y1L1QzutDtDtC0DyB0D0DtD0FyByD0EyBzyyE0D0FtN0D0TzutBtDtCtCtCtCtDyC&cr=1679507017 IE - HKCU…\SearchScopes{4866F664-40D5-43E9-ACE8-B7936F004C93}: “URL” = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = https://isearch.avg.com/search?cid={27F8299C-75E4-4191-BFEF-0B267922EDFF}&mid=7bdb487c97a347d0a5a9d1543b341ead-c66869b7d32adc32db07b645c068fc291b0fe92d〈=pl&ds=st011&pr=sa&d=2012-05-19 12:56:18&v=12.2.5.32&sap=dsp&q={searchTerms} IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: “URL” = http://dts.search-results.com/sr?src=ie … 06&sr=0&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; FF - prefs.js…Backup.old.browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1&cf=416724de-12eb-11e1-83dc-001d7dd0f75e” FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Search Results” FF - prefs.js…browser.search.order.1: “Search Results” FF - prefs.js…keyword.URL: “http://dts.search-results.com/sr?src=ffb&appid=420&systemid=406&sr=0&q=” [2011-11-19 21:16:02 | 000,000,000 | —D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\0phhkoew.default\extensions{3697b17c-b572-4862-a5e6-7f922c0f3403} [2012-04-30 13:29:24 | 000,000,000 | —D | M] (TheBflix) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\0phhkoew.default\extensions\4f9d8d31c7b81@4f9d8d31c7b83.info [2012-07-04 13:25:37 | 000,000,000 | —D | M] (Yontoo) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\0phhkoew.default\extensions\plugin@yontoo.com [2012-07-16 11:45:31 | 000,000,000 | —D | M] (VDownloader Toolbar) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\0phhkoew.default\extensions\toolbar@ask.com [2012-07-04 13:25:37 | 000,000,000 | —D | M] (Yontoo) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com [2012-07-16 11:45:32 | 000,002,322 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\0phhkoew.default\searchplugins\askcom.xml [2012-09-01 10:51:27 | 000,002,306 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\0phhkoew.default\searchplugins\askcomsearch.xml [2011-11-06 12:07:03 | 000,005,429 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\0phhkoew.default\searchplugins\Foxtab Web Search.xml [2012-07-22 10:15:45 | 000,002,519 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\0phhkoew.default\searchplugins\Search_Results.xml [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\0phhkoew.default\searchplugins\startsear.xml [2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll [2012-09-04 13:22:21 | 000,003,771 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml [2011-09-10 13:00:21 | 000,002,288 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-07-22 10:15:45 | 000,002,519 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml [2012-02-18 11:50:18 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKCU…\Run: [Akamai NetSession Interface] C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h File not found O4 - HKCU…\Run: [EA Core] “D:\EADM\Core.exe” -silent File not found O4 - HKCU…\Run: [vmreg] C:\Documents and Settings\Właściciel\Dane aplikacji\vmreg.exe () O4 - Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\ctfmon.lnk = C:_OTL\MovedFiles\11072012_115244\C_Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-11-07 11:57:35 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-11-07 12:10:01 | 000,000,244 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-11-07 11:57:35 | 000,033,280 | ---- | M] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-11-07 11:56:46 | 000,001,326 | ---- | M] () – C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\ctfmon.lnk :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

spandaupol · 7 Listopad 2012 12:39

Acorus ,

Tak na marginesie, takie rzeczy się raportuje. Chyba działa Ci opcja Zgłoś post

ZielonyMati , Proszę postępować zgodnie z instrukcją Acorus ,