Jak wyczyścić komputer po ataku "ukash"

**Posty:** 4 · przez **maro1959** 12 Kwi 2013, 19:09

Witam,

Dziś mój komputer został zaatakowany przez wirus Ukasz, ale jakoś sobie z nim poradziłem. Teraz tylko mam wątpliwości, czy niechciane oprogramowanie zostało usunięte z mojego komputera definitywnie. Przeskanowałem go "F-Secure Easy Clean" i nic nie znalazło.
Do tej pory miałem zainstalowanego tylko Avasta (co pewnie jest niewystarczające).

Czy możecie podać mi jakieś kroki postępowania, żebym mół poczuć się pewnie, że mój komputer jest już "czysty"?

Pozdrawiam i proszę o pomoc

**Posty:** 12734 · przez **Mikou@j** 12 Kwi 2013, 19:19

Przeczytaj wszystko-o-logach-aktualizacja-30-01-2012-vt117887.html i wstaw wymagane logi.

**Posty:** 4 · przez **maro1959** 13 Kwi 2013, 10:47

Przesyłam logi z programu Gmer i OTL

**Posty:** 4765 · przez **ordynat** 13 Kwi 2013, 16:00

1) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-04-12 18:08:32 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\Mariusz\Dane aplikacji\skype.ini
[2013-04-12 18:08:00 | 000,000,000 | -HSD | C] -- C:\FOUND.001
[2013-04-12 17:23:00 | 000,000,000 | -HSD | C] -- C:\FOUND.000
O20 - HKU\S-1-5-21-1844237615-448539723-682003330-1003 Winlogon: Shell - (C:\Documents and Settings\Mariusz\Dane aplikacji\skype.dat) - File not found
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [GEST] = File not found
O4 - HKLM..\Run: [Browsers Protector] C:\Program Files\Browsers Protector\regmon32.exe ()
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
O3 - HKU\S-1-5-21-1844237615-448539723-682003330-1003\..\Toolbar\ShellBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\S-1-5-21-1844237615-448539723-682003330-1003\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O4 - HKLM..\Run: [] File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
[2012-02-24 12:36:40 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2013-03-19 11:43:52 | 000,003,714 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2012-01-02 10:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\14.2.0.1 [2013-03-19 11:43:48 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll ()
IE - HKU\S-1-5-21-1844237615-448539723-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330083399_891478
IE - HKU\S-1-5-21-1844237615-448539723-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={224E99A3-6661-46FC-B07D-D9E78CC06475}&mid=b3baa8a37ba2424e8a8acf2d11e3e821-bc992c6cb76cd5647d721b4a9b906cc4a2731dd1&lang=pl&ds=ik011&pr=&d=2012-10-20 11:40:08&v=13.2.0.3&sap=hp
IE - HKU\S-1-5-21-1844237615-448539723-682003330-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-1844237615-448539723-682003330-1003\..\SearchScopes\{13DE31EC-2B18-4061-B857-5E31D31F89C0}: "URL" = https://isearch.avg.com/search?cid={224E99A3-6661-46FC-B07D-D9E78CC06475}&mid=b3baa8a37ba2424e8a8acf2d11e3e821-bc992c6cb76cd5647d721b4a9b906cc4a2731dd1&lang=pl&ds=ik011&pr=&d=2012-10-20 11:40:08&v=13.2.0.3&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1844237615-448539723-682003330-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={224E99A3-6661-46FC-B07D-D9E78CC06475}&mid=b3baa8a37ba2424e8a8acf2d11e3e821-bc992c6cb76cd5647d721b4a9b906cc4a2731dd1&lang=pl&ds=ik011&pr=&d=2012-10-20 11:40:08&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330083399_891478
SRV - [2013-03-19 11:42:06 | 000,968,880 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe -- (vToolbarUpdater14.2.0)
MOD - [2013-03-19 11:42:06 | 001,151,152 | ---- | M] () -- C:\Program Files\AVG Secure Search\vprot.exe
MOD - [2013-03-19 11:42:06 | 000,968,880 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
MOD - [2013-03-19 11:42:06 | 000,156,848 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\14.2.0\SiteSafety.dll

:Files
C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\
C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

3) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline)

**Posty:** 4 · przez **maro1959** 14 Kwi 2013, 20:07

Proszę oto kolejne logi.
Dodatkowo załączę na wszelki wypadek plik Extras.txt, chociaż nie wiem czy potrzebny.

Dzięki za pomoc

**Posty:** 4765 · przez **ordynat** 14 Kwi 2013, 22:26

Do Notatnika wklej:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Browsers Protector"=- "V9Software"=- "vShare.tv plugin"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
To wszystko.
.

Autor postu otrzymał pochwałę

**Posty:** 4 · przez **maro1959** 15 Kwi 2013, 10:00

Dzięki wielkie za pomoc

Kto jest na forum