Problem z wirusem UKASH

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
patrycja95

Użytkownik
Posty: 1
Rejestracja: 19 lip 2012, 19:55

Problem z wirusem UKASH

Post19 lip 2012, 20:06

Witam! Podobnie jak niektórzy z użytkowników, mam problem z wirusem UKASH. Niestety, nie bardzo wiem, jak się go skutecznie pozbyć, dlatego bardzo proszę o pomoc.

OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z wirusem UKASH

Post19 lip 2012, 22:00

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O4 - HKLM..\Run: [FAStartup] File not found
O4 - HKLM..\Run: [] File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?l=dis&o=14672"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ATU2&o=14670&locale=en_US&apn_uid=2b90d7d8-e94c-4d7c-b990-edc4e655b02b&apn_ptnrs=T8&apn_sauid=390A741B-5358-48B6-A425-B76E9EA145AD&apn_dtid=YYYYYYYYPL&&q="
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {49606DC7-976D-4030-A74E-9FB5C842FA68}
IE - HKCU\..\SearchScopes\{3F107452-4BEA-41F6-9326-E96E0CD11202}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYPL&apn_uid=2b90d7d8-e94c-4d7c-b990-edc4e655b02b&apn_sauid=390A741B-5358-48B6-A425-B76E9EA145AD

:Files
C:\Users\Patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\ldc9cvig.default\extensions\toolbar@ask.com
C:\Users\Patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\ldc9cvig.default\searchplugins\askcom.xml
C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
C:\Windows\Tasks\SystemToolsDailyTest.job
C:\ProgramData\pmt_0piot.pad
C:\Users\Patrycja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. W aplecie panelu sterowania => dodaj lub usuń programy => odinstaluj te śmiecie: Ask Toolbar Updater (Ask Toolbar)

3. Użyj Dostępne tylko dla zarejestrowanych użytkowników z opcji Delete. Pokaż raport który się wyświetli w notatniku po restarcie albo znajdziesz go: C:\Clean.txt

4. Pokaż log z Dostępne tylko dla zarejestrowanych użytkowników. Rozpakuj, uruchom go, wciśnij Start Scan i czekaj, aż zakończy się skanowanie. Raport znajdziesz na partycji C:\

5. Po wykonaniu tych czynnośći tworzysz ponownie logi z OTL. Ale przed wciśnięciem Skanuj zahaczykuj: Rejestr - skan dodatkowy - Użyj filtrowania. Potem wciskasz przycisk Skanuj.

Końcowo przedstawiasz logi z:
  • Raport z usuwania OTL'em
  • Raport z czyszczenia AdwCleanerem
  • Raport ze skanu TDSSKillera
  • Nowe logi z OTL (OTL.txt + Extras.txt)



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości