Zarażenie rootkitami - prawdopobnie zalążek wirusa UKASH

danielek17kot · 9 Wrzesień 2012 22:34

Witam ! Proszę, aby ktoś sprawdził moje logi. Podejrzewam zarażenie wirusem ukash, tyle że nie zdołał się on jeszcze całkowicie rozkręcić. Wydaje mi się, że tak jest bo 3 tyg temu miałem podobną akcję, że wykrywał mi rootkity avast, potem jakieś inne zarażenie a potem już miałem zablokowany komputer. Spieszę teraz szybko żeby zdążyć usunąć to ‘dziadostwo’ zanim znowu namiesza mi w komputerze. OTL http://wklej.org/id/826660/ extras http://wklej.org/id/826661/

Atis · 9 Wrzesień 2012 22:50

Odinstaluj QuickStores-Toolbar .

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

danielek17kot · 10 Wrzesień 2012 22:06

niestety nie mogę tego usunąć. klikam wykonaj skrypt, zostawiam komputer na dłuższy czas a pliki nie zostają usunięte - zazwyczaj wystarczyła krótka chwila na usunięcie plików poprzez otl a teraz jeśli po godzinie czekania nic się nie dzieje, coś musi być nie tak. Ponadto na ekranie pojawia się komunikat z Malwarebytes "MBAMService terminated unexpedctedly: see Ecent log for details’ może właśnie Malwerebytes blokuje proces usuwania tego pliku. Avast wykrył tego trojana, którego pan mi wskazał usunąć i umieścił w kwarantannie, potem avast się wyłączył - pojawił się komunikat o błędzie jakimś. ale po ponownym uruchomieniu komputera avast działa .

Atis · 10 Wrzesień 2012 22:14

Wykonaj skrypt w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

danielek17kot · 11 Wrzesień 2012 16:20

http://wklej.org/id/827623/ log z usuwania

http://wklej.org/id/827626/ log ze skanowania

A co do tego quickstores toolbar to przy próbie usunięcia pojawia się komunikat, że wystąpił błąd, że mogło zostać to wcześniej odinstalowane - mogę tylko usunąć to z listy dodaj lub usuń programy. Próbowałem to odinstalować za pomocą CCleaner ale też nie poszło

Atis · 11 Wrzesień 2012 17:31

Usuń ten Toolbar z listy.

Odinstaluj starą wersję Java 7 Update 5

Później zainstaluj Java

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

danielek17kot · 13 Wrzesień 2012 17:11

mając na komputerze securitycheck mam go usunąć i pobrać od nowa, czy można za każdym razem tego samego używać?

Atis · 13 Wrzesień 2012 17:33

Pobierz nową wersję SecurityCheck.

danielek17kot · 13 Wrzesień 2012 21:25

tak zrobię. dziękuje za pomoc!