Wirus ukash jak usunąć go...

**Posty:** 4 · przez **bodziokierowca** 11 Lis 2012, 12:47

Zostałem ofiara tego wirusa działałem w systemie awaryjnym gdyz nie da sie nic w normalnym zrobic chciałem pozbyć się go poprzez combofixa jak mi doradzono w trybie awaryjnym z dostępem do sieci lecz po skanie przez ten program zasieg sieci był dobry lecz sygnał nie był wysyłany ani odbierany wiec jak wy mi nie pomożecie poprzez otl to już sam nie wiem co robic z góry dziekuje za pomoc.

**Posty:** 4765 · przez **ordynat** 11 Lis 2012, 13:03

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012-10-29 01:02:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ABC\Dane aplikacji\hellomoto
O4 - HKLM..\Run: [simpdata] C:\Documents and Settings\ABC\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1482\simpdata.exe (Microsoft Corporation)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={1ABC34E4-7388-4087-A409-48DEAE2025A3}&mid=a4df4eaa32d547d096e4d150ff92c0d5-ee78da76d9b9c339d269b046f2eb8611e63c45a8&lang=pl&ds=ik011&pr=&d=2012-10-29 15:05:26&v=13.2.0.4&sap=hp
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{29E6E72A-EE40-4784-BFA9-64414F4F0A71}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=VDJ&o=41647960&src=crm&q={searchTerms}&locale=&apn_ptnrs=8R&apn_dtid=YYYYYYYYPL&apn_uid=36735453-348A-4CBC-B398-1A3CC406FF37&apn_sauid=0EBBC1E6-8163-4E71-945B-693984AE0003
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={1ABC34E4-7388-4087-A409-48DEAE2025A3}&mid=a4df4eaa32d547d096e4d150ff92c0d5-ee78da76d9b9c339d269b046f2eb8611e63c45a8&lang=pl&ds=ik011&pr=&d=2012-10-29 15:05:26&v=13.2.0.4&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.2.0.4 [2012-10-29 15:05:34 | 000,000,000 | ---D | M]
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.4\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.4\AVG Secure Search_toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

:Files
C:\Documents and Settings\ABC\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1482

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

2) Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/download/windows_xpi.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

**Posty:** 4 · przez **bodziokierowca** 11 Lis 2012, 14:15

Po skanie

A brak internetu jest spowodowany tym wirusem czy może combofix'a którym na samym początku próbowałem coś czyścić na dysku.

**Posty:** 4765 · przez **ordynat** 11 Lis 2012, 14:29

W logu OTL jeszcze widać wpisy które ma usunąć Adw Cleaner.

[2012-10-19 16:23:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ABC\Dane aplikacji\Ywowo

Znasz to?

A brak internetu jest spowodowany tym wirusem czy może combofix'a

W logu Extras.txt nie widzę żadnych nieprawidłowości w działaniu internetu z dzisiejszego dnia.
Raczej nie wynika to z tej infekcji, bo gdyby tak było, to po usunięciu infekcji internet by wrócił..
.

**Posty:** 4 · przez **bodziokierowca** 11 Lis 2012, 14:38

Edytowałem posta i dodałem z AdwCleanera

A z tym internetem to może być brak sterownika czy coś takiego ? Bo zastanawiam się czy nie usunął mi się gdy sprzątałem dysk przez Combofix'a ;/

**Posty:** 4765 · przez **ordynat** 11 Lis 2012, 14:52

Z infekcją kończymy:
W Adw-Cleaner kliknij na przycisk Uninstall
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

W sprawie połączenia z netem (to już oczywiście nie moja sprawa):
1) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).
2) http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix#restore
,

Autor postu otrzymał pochwałę

**Posty:** 4 · przez **bodziokierowca** 11 Lis 2012, 22:49

Dzieki wielkie. Bardzo mi pomogłeś już wszystko działa !

Kto jest na forum