Zainfekowanie wirusem Ukash


(Arturmlawa) #1

Mój komputer został zainfekowany wirusem Ukash, który oczekuje pieniędzy za zdjęcie blokady.

Wiem że trzeba tu wiedzy eksperckiej, której nie posiadam... Poniżej zamieszczam logi z OTLa

OTL.txt

http://wklej.org/id/1042526/

Extras.txt

http://wklej.org/id/1042527/

z góry dziękuję za pomoc.


(Atis) #2

Nie widać wirusa Ukash, bo log jest wykonany na wbudowanym koncie Administrator.

Zaloguj się na własne konto i wtedy utwórz log. W logu widać trojana ZeroAccess (Sirefef).

Pobierz i uruchom plik FIX:

http://sendfile.pl/320197/FIX.bat

Pobierz i uruchom TDSSKiller

Nie zmieniaj żadnych tylko zatwierdź akcje zalecane przez program

Pokaż raport z TDSSKiller: C:\TDSSKiller.wersja_data_czas_log.txt.


(Arturmlawa) #3

Wielkie Dzięki, na chwilę obecną zrobiłem tą operację w TDSSKiller i chyba pomogło.

Wrzutka:

http://wklej.org/id/1042619/

Zaraz zrobię log na swoim koncie.

-- Dodane 19.05.2013 (N) 12:11 --

hej, mam problem, bo nie mogę się zalogować na swoim koncie - po wpisaniu swojego hasła, mam ze dwa mrugnięcia ekranu i komputer uruchamia się ponownie. Natomiast na drugim koncie (GOŚĆ), uruchamianym w trybie normalnym (nie awaryjnym) wszystko jest w porządku - z niego teraz pisze.

Co robić ? Dzięki za pomoc.


(Atis) #4

Uruchom OTL i kliknij Nic.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.


(Arturmlawa) #5

Zrobiłem to co mówiłeś, wyszło coś takiego:

http://wklej.org/id/1042664/


(Atis) #6

Mogłeś przeskanować zainstalowanym Malwarebytes, bo powinien wykryć ten plik skype.dat

  1. Pobierz i uruchom plik FIX:

http://sendfile.pl/320268/FIX.bat

  1. Po wykonaniu skryptu spróbuj zalogować się na zainfekowane konto.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

  1. Odinstaluj:

Delta toolbar

Delta Chrome Toolbar

Browsers Protector

GameBox Toolbar

McAfee Security Scan Plus

  1. Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

5 . Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.


(Arturmlawa) #7

Witaj,

pkt 1 - zrobione,

pkt 2 - udało się dostać na mój profil. Oto raport z usuwania i nowy log:

http://wklej.org/id/1042772/

pkt 3 - zrobione

pkt 4 - zrobione - raport z usuwania.

http://wklej.org/id/1042774/

pkt 5 - zeskanowane - w załączeniu raport.

http://wklej.org/id/1042775/

Dzięki za pomoc - wszytsko już ?

Pozdrawiam.


(Atis) #8

Brakuje nowego loga z OTL. Kliknij Skanuj i pokaż log.

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191972/xp.zip

Kliknij prawym na pliku FIX i wybierz Scal.


(Arturmlawa) #9

Oto nowy log:

http://wklej.org/id/1044039/

  • Extras:

http://wklej.org/id/1044043/

Co do tego pliku FIX, to po naciśnięciu prawego przycisku nie mam takiej opcji jak Scal.

Dzięki.


(falcon89) #10

Kliknij dwa razy na ten plik lub prawym i Otwórz


(Atis) #11

Najpierw rozpakuj archiwum ZIP, a dopiero później wybierz Scal lub dwukrotnie kliknij na tym pliku.

Teraz widać nowy składnik ZeroAccess (Sirefef)..

Pobierz i uruchom plik FIX:

http://sendfile.pl/321516/FIX.bat

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.