Zarażenie rootkitami - prawdopobnie zalążek wirusa UKASH


(Danielek17kot) #1

Witam ! Proszę, aby ktoś sprawdził moje logi. Podejrzewam zarażenie wirusem ukash, tyle że nie zdołał się on jeszcze całkowicie rozkręcić. Wydaje mi się, że tak jest bo 3 tyg temu miałem podobną akcję, że wykrywał mi rootkity avast, potem jakieś inne zarażenie a potem już miałem zablokowany komputer. Spieszę teraz szybko żeby zdążyć usunąć to 'dziadostwo' zanim znowu namiesza mi w komputerze. OTL http://wklej.org/id/826660/ extras http://wklej.org/id/826661/


(Atis) #2

Odinstaluj QuickStores-Toolbar .

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Danielek17kot) #3

niestety nie mogę tego usunąć. klikam wykonaj skrypt, zostawiam komputer na dłuższy czas a pliki nie zostają usunięte - zazwyczaj wystarczyła krótka chwila na usunięcie plików poprzez otl a teraz jeśli po godzinie czekania nic się nie dzieje, coś musi być nie tak. Ponadto na ekranie pojawia się komunikat z Malwarebytes "MBAMService terminated unexpedctedly: see Ecent log for details' może właśnie Malwerebytes blokuje proces usuwania tego pliku. Avast wykrył tego trojana, którego pan mi wskazał usunąć i umieścił w kwarantannie, potem avast się wyłączył - pojawił się komunikat o błędzie jakimś. ale po ponownym uruchomieniu komputera avast działa .


(Atis) #4

Wykonaj skrypt w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.


(Danielek17kot) #5

http://wklej.org/id/827623/ log z usuwania

http://wklej.org/id/827626/ log ze skanowania

A co do tego quickstores toolbar to przy próbie usunięcia pojawia się komunikat, że wystąpił błąd, że mogło zostać to wcześniej odinstalowane - mogę tylko usunąć to z listy dodaj lub usuń programy. Próbowałem to odinstalować za pomocą CCleaner ale też nie poszło


(Atis) #6

Usuń ten Toolbar z listy.

Odinstaluj starą wersję Java 7 Update 5

Później zainstaluj Java

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Danielek17kot) #7

mając na komputerze securitycheck mam go usunąć i pobrać od nowa, czy można za każdym razem tego samego używać?


(Atis) #8

Pobierz nową wersję SecurityCheck.


(Danielek17kot) #9

tak zrobię. dziękuje za pomoc!