Ukash, pomozcie w zabiciu dziada

**Posty:** 3 · przez **Kwazer** 17 Paź 2012, 09:22

siemka
rano komp sprawil mi niemila niespodzianke
widze zreszta, ze juz dobrze znana :lipa:

wylaczylem lapka i router zeby nie zdazyl polaczyc sie z netem i wlaczylem jeszcze raz
i monit nie wyskoczyl
ale na wszelki wypadek po odpaleniu wifi kompa wlaczylem w trybie awaryjnym i wykonalem skan otl
wiec prosze o pomoc, bo nie wiem czy te skrypty z innych tematow mozna wklejac u siebie, gdyz jestem zielony w takiej walce z robalami

Extras.Txt: (65.55 KiB) Ściągnięto 20 razy

OTL.Txt: (79.07 KiB) Ściągnięto 24 razy

**Posty:** 4765 · przez **ordynat** 17 Paź 2012, 10:30

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012-10-17 07:52:34 | 000,000,822 | ---- | C] () -- C:\Users\Kwazer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2012-10-17 07:52:33 | 083,023,306 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012-10-17 07:52:32 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\lsass.exe
O4 - Startup: C:\Users\Kwazer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012-08-16 20:36:32 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=3312_2&babsrc=KW_ss&mntrId=0444276f000000000000742f68e206d0&q="
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
IE - HKU\S-1-5-21-1690882107-2313428461-396319375-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110819&tt=3312_2&babsrc=HP_ss&mntrId=0444276f000000000000742f68e206d0
IE - HKU\S-1-5-21-1690882107-2313428461-396319375-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1690882107-2313428461-396319375-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=3312_2&babsrc=SP_ss&mntrId=0444276f000000000000742f68e206d0

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt.

**Posty:** 3 · przez **Kwazer** 17 Paź 2012, 10:46

dzialam, dobrze, ze mamy w domu dwa kompy, co za dziadostwo :evil:

Dodano Dzisiaj, 11:07:
zrobione
oto raporty:

10172012_104438.txt: raport otl po restarcie; (3.18 KiB) Ściągnięto 31 razy

OTL.Txt: po skanowaniu; (86.41 KiB) Ściągnięto 22 razy

AdwCleaner[S1].txt: (3.36 KiB) Ściągnięto 21 razy

**Posty:** 4765 · przez **ordynat** 17 Paź 2012, 11:25

W nowym logu nie widzę już niczego szkodliwego, więc powinno być OK.
Ale ze względu na to, że oprócz infekcji "UKASH" usuwany był także plik zupełnie innej infekcji, a nie widzę pozostałych plików tej drugiej infekcji, to, na wszelki wypadek, w wolnym czasie, przeskanuj komputer przy pomocy > MBAM
Na końcu kliknij na Usuń zaznaczone.

W Adw-Cleaner kliknij na przycisk Uninstall
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.

Autor postu otrzymał pochwałę

**Posty:** 3 · przez **Kwazer** 17 Paź 2012, 11:57

ok, wielkie dzieki
leci plusik :banan: