Forum PCLab.pl: Blokada komputera ukash - Forum PCLab.pl

Skocz do zawartości


Otwarty

Ikona Najnowsze pliki

  • (2 Stron)
  • +
  • 1
  • 2
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Blokada komputera ukash Oceń temat: -----

#1 Użytkownik jest niedostępny   rcader Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Wt, 10 Lip 12

Napisany 10 Lipiec 2012 - 15:09

Witam

potrzebuję pomocy. Mam zablokowany komputer przez Ukash.

Pomóżcie. Jak to odblokować.

To chyba jakaś totalna ściema - chcą abym zapłacił 500zł. Nie ściągam na komp. żadnych plików nielegalnych.

Jeszze raz proszę o pomoc.

Z góry dziekuję.

Załączam pliki ze skanowania przez OTL.

Załączone pliki



#2 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2662
  • Dołączył: Pn, 02 Lip 12

Napisany 10 Lipiec 2012 - 15:28

1.Odinstaluj
Complitly
Java™ 6 Update 17

2.Do okienka otl wklej

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=04bfb655000000000000e839df99a1a4
IE - HKCU\..\SearchScopes\{98606232-FC91-4B0A-993E-AD21F35B13A3}: "URL" = http://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
IE - HKCU\..\SearchScopes\{EEDCF803-5DBA-4F16-A716-1F1DF3A04FB5}: "URL" = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}
O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Rafał\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [simpdata] C:\Users\Rafał\AppData\Local\Microsoft\Windows\2582\simpdata.exe ()
:Files
C:\Users\Rafał\Desktop\SweetImSetup.exe
C:\Users\Rafał\AppData\Local\Microsoft\Windows\2582
:Commands
[EMPTYTEMP]


Kliknij wykonaj skrypt


3.Po restarcie kliknij sprzątanie



4.Użyj narzędzia adwcleaner

http://general-chang...de/2-adwcleaner

Opcja Delete

5.Przeskanuj system skanerem Malwarebytes anti-malware(odrzuć ofertę testową)

Zainstaluj najnowszą javę to przez luki javy i flasha ta infekcja się wdziera.

Ten post był edytowany przez Conor29134 dnia: 10 Lipiec 2012 - 15:29


#3 Użytkownik jest niedostępny   rcader Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Wt, 10 Lip 12

Napisany 10 Lipiec 2012 - 17:48

Dziękuję za pomoc

Komp działa :-)

#4 Użytkownik jest niedostępny   remesh Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 11 Lip 12

Napisany 11 Lipiec 2012 - 12:08

Witam wszystkich,

dzisiaj tym razem u mnie pojawił się identyczny problem.

Czy mogłbym prosić o pomoc i sprawdzenie logów?
Załączony plik  OTL Log.zip (25.41K)
Ilość pobrań: 3

#5 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2662
  • Dołączył: Pn, 02 Lip 12

Napisany 11 Lipiec 2012 - 13:10

remesh ja tu nie widzę żadnych wpisów do autostartu.
Infeckcje z autostartu wyłączyłeś przez msconfig ?
Włącza ci się ten komunikat w trybiwe normalnym.
Widzę tylko folder dodatkowy infekcji który możesz usunąć
C:\Users\RuFuS\AppData\Roaming\hellomoto

#6 Użytkownik jest niedostępny   remesh Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 11 Lip 12

Napisany 11 Lipiec 2012 - 13:16

Tak, pierwszym odruchu wyłączłem przez Ccleaner.
Po normalnym uruchomieniu komputera nic sie nie dzieje, dopiero po odpaleniu przeglądarki (Firefox) problem znowu się pojawia..

#7 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2662
  • Dołączył: Pn, 02 Lip 12

Napisany 11 Lipiec 2012 - 13:20

No to podaj mi scieżkę jaką wskazuje ccleaner do tego pliku.
Póżniej usuń wpis a na końcu po tym jak podasz mi dane do scieżki podam ci skrypt kasujący foldery.
Pozatym przez takie coś poprostu nie widzę katalogu jak i wpisu w otl-u.

#8 Użytkownik jest niedostępny   remesh Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 11 Lip 12

Napisany 11 Lipiec 2012 - 13:28

Z Ccleaner:
Nie HKLM:Run wercplsupport C:\Users\RuFuS\AppData\Local\Microsoft\Windows\4135\wercplsupport.exe

Jeśli to jakoś pomoże to mogę z powrotem włączyć i wygenerować jeszcze raz logi z OTL.

#9 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2662
  • Dołączył: Pn, 02 Lip 12

Napisany 11 Lipiec 2012 - 13:31

To włącz i wygeneruj spod trybu awaryjnego z obsługą sieci

#10 Użytkownik jest niedostępny   remesh Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 11 Lip 12

Napisany 11 Lipiec 2012 - 13:44

Okej, nowe logi:

Załączone pliki



#11 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2662
  • Dołączył: Pn, 02 Lip 12

Napisany 11 Lipiec 2012 - 13:57

1.Do okienka otl wklej

:Services
av5r05u0
:OTL
O4 - HKLM..\Run: [wercplsupport] C:\Users\RuFuS\AppData\Local\Microsoft\Windows\4135\wercplsupport.exe ()
:Files
C:\Users\RuFuS\AppData\Roaming\hellomoto
C:\Users\RuFuS\AppData\Local\Microsoft\Windows\4135
:Commands
[EMPTYTEMP]


Kliknij wykonaj skrypt


2.Po restarcie kliknij sprzątanie



3.Przeskanuj system skanerem Malwarebytes anti-malware(odrzuć ofertę testową)

Odinstaluj

Java™ 6 Update 32 i zainstaluj najnowszą to przez jej luki trojan wchodfzi do systemu

Adobe Reader 9.3.2 - Polish -do aktualizacji

Flash playera też zaaktulizuj jeżeli nie masz najnowszej wersji

Ten post był edytowany przez Conor29134 dnia: 11 Lipiec 2012 - 13:59


#12 Użytkownik jest niedostępny   remesh Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 11 Lip 12

Napisany 11 Lipiec 2012 - 15:09

Conor29134 BARDZO Ci dziękuję za pomoc!

Wygląda na to, że wszystko jest w porządku. :thumbup:

Jeszcze raz dziękuję i pozdrawiam.
:)

#13 Użytkownik jest niedostępny   Simhon Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: So, 14 Lip 12

Napisany 14 Lipiec 2012 - 11:21

Witam mam ten sam problem , proszę o pomoc! Będę bardzo wdzięczny oto Pliki z OTL:

http://speedy.sh/9Sgxh/OTL.Txt

Cytuj

simhon wrzuć zawartość otl-a na wklej.org i podaj link

Proszę

http://wklej.org/id/790295/

Załączone pliki


Ten post był edytowany przez Simhon dnia: 14 Lipiec 2012 - 12:07


#14 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2662
  • Dołączył: Pn, 02 Lip 12

Napisany 14 Lipiec 2012 - 11:28

simhon wrzuć zawartość otl-a na wklej.org i podaj link

#15 Użytkownik jest niedostępny   Simhon Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: So, 14 Lip 12

Napisany 14 Lipiec 2012 - 12:15

Zobacz postConor29134, o 14 Lipiec 2012 - 11:28, napisał(a):

simhon wrzuć zawartość otl-a na wklej.org i podaj link

Proszę :
http://wklej.org/id/790295/

#16 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2662
  • Dołączył: Pn, 02 Lip 12

Napisany 14 Lipiec 2012 - 12:26

Jeżeli wpis do autostaru został wyłączony nalezy usunąć go ccleaner-em



1.Do okienka otl wklej
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
:Files
C:\ProgramData\czhvtalc.exe
C:\ProgramData\eetuqsrpsjieqzk
C:\ProgramData\bmbdbntkawzdvcc
:Commands
[EMPTYTEMP]


Kliknij wykonaj skrypt.

ADNOTACJA DLA CZYTAJĄCYCH SKRYPT UNIKATOWY PROSZĘ NIE STOSOWAĆ NA SWOICH SYSTEMACH

2.Po restarcie kliknij sprzątanie.

3.Odinstaluj
Java™ 6 Update 31
Babylon toolbar on IE
Searchqu Toolbar
Pando Media Booster

4.Użyj adwcleanera

http://general-chang...de/2-adwcleaner

Opcja delete


5.Przeskanuj system skanerem Malwarebytes anti-malware(odrzuć ofertę testową)


6.Zainstaluj ponownie najnowszą jave i zaktualizuj flash playera

#17 Użytkownik jest niedostępny   tymasx11 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Cz, 19 Lip 12

Napisany 19 Lipiec 2012 - 18:59

Witam,

Serdecznie i również proszę o pomoc dołączając sie do osób które osobiście i chętnie przedstawiłyby swój punkt widzenia na ten problem geniuszowi wynalazcy.

Wracajac do teamtu dołączam pliki z otl z Visty w trybie awaryjnym bo tylko tak dziala.

Z góry dziękuje.

Załączone pliki



#18 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2662
  • Dołączył: Pn, 02 Lip 12

Napisany 19 Lipiec 2012 - 19:08

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt

Wklej

:OTL
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKCU..\Run: [UIRibbon] C:\Users\Tomek-Biuro\AppData\Local\Microsoft\Windows\4946\UIRibbon.exe ()
O33 - MountPoints2\{474bd733-e223-11dd-80d4-001f3afc5eef}\Shell\AutoRun\command - "" = D:\m9ma.exe
O33 - MountPoints2\{474bd733-e223-11dd-80d4-001f3afc5eef}\Shell\explore\Command - "" = D:\m9ma.exe
O33 - MountPoints2\{474bd733-e223-11dd-80d4-001f3afc5eef}\Shell\open\Command - "" = D:\m9ma.exe
:Files
C:\Users\Tomek-Biuro\AppData\Roaming\hellomoto
C:\Users\Tomek-Biuro\AppData\Local\Microsoft\Windows\4946
:Commands
[EMPTYTEMP]


Kliknij Wykonaj skrypt

Po restarcie kliknij Sprzątanie

2.odinstaluj
Java™ 6 Update 2
Ask Toolbar

3.Użyj adwcleaner-a

http://general-chang...de/2-adwcleaner


opcja Delete

4.Przeskanuj system skanerem MALWAREBYTES Anti-Malware(odrzuć ofertę testową)


Na pendrivie o literze D masz infekcje

Zainstaluj najnowszą jave

Ten post był edytowany przez Conor29134 dnia: 19 Lipiec 2012 - 19:15


#19 Użytkownik jest niedostępny   poler Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Pt, 20 Lip 12

Napisany 20 Lipiec 2012 - 14:43

Witam
mam taki sam problem jak osoby powyżej, mianowicie blokada komputera przez ukash.
Proszę o pomoc i napisanie najlepiej krok po kroku co mam robić ponieważ mam na komputerze ważne dane których nie chce utracić...
z góry dziękuje a pomoc
poniżej zamieszczam logi z OTL:
Mój link
Mój link

Ten post był edytowany przez poler dnia: 20 Lipiec 2012 - 14:50


#20 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10898
  • Dołączył: Pn, 15 Lis 10

Napisany 20 Lipiec 2012 - 16:06

------------------------>>>@poler

Zobacz postpoler, o 20 Lipiec 2012 - 16:43, napisał(a):

O20 - Winlogon\Notify\Antiwpa: DllName - (antiwpa.dll) - C:\WINDOWS\System32\antiwpa.dll ()

Większość for nie popiera piratów!

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Cytuj

:OTL
O4 - HKLM..\Run: [epfbgpabltbhrxf] C:\Documents and Settings\All Users\Dane aplikacji\epfbgpab.exe (Brother)
O4 - HKLM..\Run: [RelevantKnowledge] C:\program files\relevantknowledge\rlvknlg.exe (TMRG, Inc.)
O2 - BHO: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_32)
[2012-07-13 22:08:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\RelevantKnowledge
[2012-07-13 21:32:02 | 000,123,392 | ---- | C] (Brother) -- C:\Documents and Settings\All Users\Dane aplikacji\epfbgpab.exe
[2012-07-13 21:32:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\zczjogijlougcte

:Commands
[emptytemp]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) Ponieważ ta infekcja dostaje się do komputera poprzez nieaktualną Javę, to:
Pobierz nowszą wersję Javy:
>http://www.oracle.co...ds-1637588.html
zaznacz okienko przy: Accept License Agreement
kliknij: jre-7u5-windows-i586.exe

3) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

4) Uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

F.

  • (2 Stron)
  • +
  • 1
  • 2
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych