Wirus weelsof - problem z kodem ukash

**Posty:** 16 · przez **maslo** 22 Lip 2012, 17:17

Witam!
Temat chyba znany. Mam problem z komputerem. Po uruchomieniu pokazuje się tylko informacja, że należy zapłacić karę 500 zł i wpisać kod, a system zostanie odblokowany.
Bardzo proszę o pomoc.
Załączam logi z CombFix, Gmer i OTL.
System: Windows XP Professional z Service Pack 3 (32-bit)

**Posty:** 205 · przez **defacto19** 22 Lip 2012, 17:30

Zapoznaj się, z tym tematem wszystko-o-logach-aktualizacja-30-01-2012-vt117887.html
i wstaw wymagane raporty.

**Posty:** 16 · przez **maslo** 22 Lip 2012, 18:47

defacto19 - dziękuję za wskazówki. Zapoznałem się z tematem i wstawiłem wymagane raporty.

**Posty:** 205 · przez **defacto19** 22 Lip 2012, 20:28

Do aktualizacji:
J2SE Runtime Environment 5.0 Update 11 -> http://java.com/pl/
Adobe Reader 8.1.4 -> http://get.adobe.com/reader/
Gadu-Gadu 6.1 -> http://www.gadu-gadu.pl/

Odinstaluj ComboFix w prawidłowy sposób, Start -> Uruchom -> wklej polecenie:

"c:\documents and settings\Administrator\Pulpit\ComboFix.exe" /uninstall

Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt)wklej

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\mbr.sys -- (mbr)
IE - HKU\S-1-5-21-329068152-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120314&user_guid=B17BCF2FA8984B09892BBD6B5568A853&machine_id=707ed647acdce36c48dfba8910bf0809&browser=IE&os=win&os_version=5.1-x86-SP3
IE - HKU\S-1-5-21-329068152-1606980848-725345543-500\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120314&user_guid=B17BCF2FA8984B09892BBD6B5568A853&machine_id=707ed647acdce36c48dfba8910bf0809&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
IE - HKU\S-1-5-21-329068152-1606980848-725345543-500\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
FF - prefs.js..extensions.enabledItems: anycolor.pavlos256@gmail.com:0.3.1
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q=
[2012-07-16 08:16:41 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\y8ys1032.default\extensions
[2012-07-16 08:16:41 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\y8ys1032.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2011-11-08 13:24:08 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\y8ys1032.default\extensions\engine@conduit.com
[2011-11-07 13:37:58 | 000,000,923 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\y8ys1032.default\searchplugins\conduit.xml
[2012-03-14 17:00:40 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\y8ys1032.default\searchplugins\yahoo-zugo.xml
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll File not found
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-329068152-1606980848-725345543-500\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-1606980848-725345543-500\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.

:Files
C:\Documents and Settings\All Users\Dane aplikacji\pugikkfyllkuvhz
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania

**Posty:** 16 · przez **maslo** 30 Lip 2012, 08:54

Zainstalowałem aktualizacje:
J2SE Runtime Environment 5.0 Update 11 -> http://java.com/pl/
Adobe Reader 8.1.4 -> http://get.adobe.com/reader/
GG - na razie nie, ponieważ wolę wersję 6

Raport z usuwania i log OTL w załączniku.

**Posty:** 205 · przez **defacto19** 30 Lip 2012, 10:13

Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt)wklej

:OTL
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
[2012-07-20 16:57:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\pugikkfyllkuvhz
[2012-07-30 08:22:08 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012-07-30 08:05:02 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012-07-30 08:02:04 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012-07-22 17:37:22 | 000,302,592 | ---- | M] () -- C:\mbyfjp63.exe

:Commands
[emptytemp]

Kliknij na wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchom OTL ponownie, i wybierz opcję sprzątanie.