Wirusy Ukash i inne


(Mrs Irma) #1

Witam serdecznie.

Ostatnio zaczęły mi wyskakiwać niepożądane reklamy od Kozaka Ads, dlatego posługując się Googlami, usunęłam niepożądane oprogramowanie. przy okazji natrafiłam na SpyHunter i postanowiłam go użyć. Niestety, żeby usunąć niepożądane programy obowiązkowa jest pełan wersja programu. Niemniej w rezultatach zauważyłam m.in. wirusa Ukash, co trochę mnie zaniepokoiło i trochę innego szpiegowskiego oprogramowania. Czy da się coś na to poradzic? Poniżej wklejam log z OTL.

Pozdrawiam

 

http://www.wklej.org/id/1212772/

http://www.wklej.org/id/1212774/


(Acorus) #2

Odinstaluj SpyHunter,Avira SearchFree Toolbar,Mobogenie.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Kozaka\bin\utilKozaka.exe -- (Util Kozaka)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Kozaka\updateKozaka.exe -- (Update Kozaka)
SRV - [2013-12-20 20:29:08 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
SRV - [2013-10-18 17:45:38 | 000,770,432 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm)
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vbtenum.sys -- (BTHidEnum)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcusb.sys -- (Btcsrusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\blueletaudio.sys -- (BlueletAudio)
DRV - [2011-05-06 15:57:10 | 000,013,904 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll File not found
O4 - HKLM..\Run: [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\420d5bce-674a-4380-9808-c66ce7b85ce8.exe /check File not found
O4 - HKLM..\Run: [ApnTBMon] C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe ()
O4 - HKLM..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe (Enigma Software Group USA, LLC.)
O4 - HKU\S-1-5-21-343818398-706699826-1801674531-1003..\Run: [Facebook Update] C:\Documents and Settings\Mama\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
[2013-12-21 12:21:22 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013-12-17 21:26:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mama\Ustawienia lokalne\Dane aplikacji\Lollipop
[2013-12-12 18:52:02 | 000,000,000 | ---D | C] -- C:\Program Files\AskPartnerNetwork
[2013-12-12 18:52:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AskPartnerNetwork
[2013-12-12 18:50:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\APN
[2013-12-09 11:01:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mama\Ustawienia lokalne\Dane aplikacji\cache
[2013-12-09 11:00:57 | 000,000,000 | ---D | C] -- C:\Users
[2013-12-09 11:00:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mama\Ustawienia lokalne\Dane aplikacji\Mobogenie
[2013-12-09 11:00:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mama\Moje dokumenty\Mobogenie
[2013-12-09 11:00:10 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie
[2013-12-21 17:37:04 | 000,000,388 | ---- | M] () -- C:\WINDOWS\tasks\AmiUpdXp.job
[2013-12-21 16:29:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-343818398-706699826-1801674531-1008UA.job
[2013-12-21 15:02:02 | 000,000,998 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-343818398-706699826-1801674531-1003UA.job
[2013-12-17 21:25:47 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\Express FilesUpdate.job

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/


(Mrs Irma) #3

To mi wyskoczyło po wykonaniu skryptu.

http://wklej.org/id/1213390/

 

Przeskanowałam komputer ww. programem i znalazło mi 27 pozycji. Czy mam je wszystkie usunąć? To log z tego Malwarebytes'a, może się przyda. http://wklej.org/id/1213393/


(Acorus) #4

Zaznacz wszystko.Usuń zaznaczone.


(Mrs Irma) #5

Już. :slight_smile: Czy powinnam zrobić coś jeszcze?


(Acorus) #6

To wszystko.


(Mrs Irma) #7

Dziękuję bardzo!