Komputer zzablokowany przez wirus ukash

**Posty:** 2 · przez **arturro73** 09 Sie 2012, 14:13

Witam.
Niestesty mój komputer został dzisiaj zablokowany przez wirus ukash. Proszę użytkowników forum o rozwiązanie tego problemu.
Załączam pliki z OTL:

OTL.Txt: (44.3 KiB) Ściągnięto 56 razy

Extras.Txt: (52.01 KiB) Ściągnięto 32 razy

**Posty:** 205 · przez **defacto19** 09 Sie 2012, 16:19

Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt) wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=cor
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=cor
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=cor
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\..\SearchScopes\{2C766550-A1CA-4165-AA5A-AB67BF9D64C4}: "URL" = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files\Funmoods\funmoods\1.5.19.3\bh\funmoods.dll (Funmoods BHO)
O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files\Funmoods\funmoods\1.5.19.3\funmoodsTlbr.dll (Funmoods)
O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Monika\AppData\Roaming\toolplugin\toolbar.dll ()
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [DisableS3S4] c:\DisableS3S4.cmd File not found
O4 - HKCU..\Run: [cdoosoft] C:\Users\Monika\AppData\Local\Temp\herss.exe File not found
O4 - HKCU..\Run: [WPDShServiceObj] C:\Users\Monika\AppData\Local\Microsoft\Windows\4915\WPDShServiceObj.exe ()
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Send to Keyman - C:\Program Files\Cherry\KeyMan\IEMenuExtKeyman.html ()
O33 - MountPoints2\{3fc91902-80ab-11e1-997d-00261838bf04}\Shell - "" = AutoRun
O33 - MountPoints2\{3fc91902-80ab-11e1-997d-00261838bf04}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.hta
O33 - MountPoints2\{92242604-4853-11df-b1dc-00261838bf04}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{a5114ac8-809d-11e1-bba9-00261838bf04}\Shell - "" = AutoRun
O33 - MountPoints2\{a5114ac8-809d-11e1-bba9-00261838bf04}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.hta

:Files
C:\Users\Monika\AppData\Local\Microsoft\Windows\4915
C:\Users\Monika\AppData\Roaming\hellomoto
C:\Users\Monika\Desktop\Continue SweetIM Installation.lnk
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

:Commands
[emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. (System zostanie odblokowany) Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

**Posty:** 2 · przez **arturro73** 09 Sie 2012, 17:01

Poszło dobrze, komputer odblokowany. Napisz proszę jeszcze czy mam wykonać sprzątanie przez OTL oraz jakim antywirusem najlepiej zabezpieczyć komputer i gdzie ewentualnie go pobrać. Wielkie dzięki!
Przesyłam jeszcze raport i log OTL.txt:

08092012_163452_raport.txt: (17.02 KiB) Ściągnięto 35 razy

OTL_2.Txt: (50.85 KiB) Ściągnięto 30 razy

**Posty:** 205 · przez **defacto19** 09 Sie 2012, 18:11

jakim antywirusem najlepiej zabezpieczyć komputer i gdzie ewentualnie go pobrać.

Możesz sobie zostawić tego antywirusa, którego obecnie posiadasz. Ewentualnie zainstaluj sobie dodatkowo skaner na żądanie Malwarebytes Anti-Malware -> http://www.malwarebytes.org/
Przede wszystkim pamiętaj, aby aktualizować na bieżąco system, oraz dodatkowe programy.

Uruchom OTL i użyj w nim opcji sprzątanie.

Zainstaluj aktualizacje do programow wskazanych przez Security Check -> http://screen317.spywareinfoforum.org/
jako out of date.

Autor postu otrzymał pochwałę