Wirus Ukash

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
bob834

Użytkownik
Posty: 2
Rejestracja: 09 maja 2013, 12:45

Wirus Ukash

Post09 maja 2013, 17:40

Proszę o pomoc w usunięciu wirusa Ukash

Logi:

OTL.txt -> Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt -> Dostępne tylko dla zarejestrowanych użytkowników

Dziękuję i pozdrawiam.

-- 09 maja 2013, 17:40 --

Odświeżam, gdyż pilnie potrzebuję tego na jutrzejsze praktyki
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wirus Ukash

Post09 maja 2013, 21:36

"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"MSC" = McAfee SecurityCenter
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{F770CEB0-4157-406A-99F8-E03F39667917}" = BezpieczeDstwo rodzinne usBugi Windows Live


Odinstaluj. Poza tym, użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O20 - HKU\S-1-5-21-233006258-18527085-3623643150-1000 Winlogon: Shell - (C:\Users\samsung\AppData\Roaming\skype.dat) - C:\Users\samsung\AppData\Roaming\skype.dat ()
[2011/01/04 21:22:45 | 000,000,000 | ---D | M] -- C:\Users\samsung\AppData\Roaming\Alawar
[2011/05/09 20:33:32 | 000,000,000 | ---D | M] -- C:\Users\samsung\AppData\Roaming\Fabrykagier
[2010/12/23 18:17:45 | 000,000,000 | ---D | M] -- C:\Users\samsung\AppData\Roaming\Ponys
[2011/06/14 17:39:02 | 000,000,000 | ---D | M] -- C:\Users\samsung\AppData\Roaming\Windows Live Writer
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:268F887D
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:8530A643
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:9E22BBE8
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:E7BA7168

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
bob834

Użytkownik
Posty: 2
Rejestracja: 09 maja 2013, 12:45

Wirus Ukash

Post09 maja 2013, 22:31

Dziękuję za odpowiedź, jutro w godzinach porannych wkleje kolejne logi
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wirus Ukash

Post10 maja 2013, 21:46

bob834 pisze:Dziękuję za odpowiedź, jutro w godzinach porannych wkleje kolejne logi


Może być i wieczornych :D .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości