Wirus Ukash - jak usunąć?

[Adikss 0]

Raport po restarcie - http://wklej.org/id/875513/

 

Nowy OTL - http://wklej.org/id/875515/

Nowy Extras - http://wklej.org/id/875517/

 

AdwCleaner - http://wklej.org/id/875525/

 

Java zaaktualizowana.

 

Próbowałem uniwersalnego usuwania, ale nie dało rady.

[filutka78 11]

------------->>@Adikss

 

Próbowałem uniwersalnego usuwania, ale nie dało rady.

Nie mogło się udać, bo wtedy miałeś inną wersję tej infekcji.

Natomiast teraz masz wersję która byłaby usunięta przy zastosowaniu "uniwersalnego usuwania".

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\ProgramData\lsass.exe

C:\ProgramData\dsgsdgdsgdsgw.pad

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[Adikss 0]

OTL po restarcie - http://wklej.org/id/875767/

 

Nowy OTL - http://wklej.org/id/875784/

[Loniu 0]

filutka:

http://wklej.to/NbpPF log otl

nowy skan otl: http://wklej.to/Fji7h

adwcleaner log: http://wklej.to/GJWcI

 

i jak to tam wyglada

[filutka78 11]

---------->>@Adikss

 

Jest OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

*****************************************************************

 

---------->>@Loniu

 

Jest OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[Kahnar 0]

Witam, załączam logi OTL i proszę o pomoc.

OTL.Txt

Extras.Txt

[filutka78 11]

--------->>@Kahnar

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

 

:Files

C:\Documents and Settings\Krystian\Dane aplikacji\msconfig.ini

C:\Documents and Settings\Krystian\Dane aplikacji\msconfig.dat

C:\Documents and Settings\Krystian\0.57355226796709.exe

C:\Documents and Settings\All Users\Dane aplikacji\vsloops.pad

C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad

C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe

C:\Documents and Settings\Krystian\Dane aplikacji\hellomoto

%USERPROFILE%\Start Menu\Programs\Startup\ctfmon.lnk

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[Kahnar 0]

Sorry, że tak długo ale IE mi wywaliło, a to jedyna przeglądarka na tym kompie.

Raport po usunięciu.txt

OTL.Txt

[filutka78 11]

-------->>@Kahnar

 

Jest OK, kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[Kahnar 0]

Wielkie dzęki za pomoc

[Roberto84 0]

Przy nie których operacjach wyskakuje komunikat że nie moge zrobic bo musze miec uprawnienia administratora =dziwne

Prosze sprawdz teraz

blitz.txt

OTL.Txt

[filutka78 11]

--------->>@Roberto84

 

Teraz jest OK, kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

BlitzBlank chyba usuń ręcznie.

 

F.

[Roberto84 0]

Dziękuje serdecznie.

Widze, że dobra jestes w klocki a może potrafiłabyś stworzyć program inwentaryzacyjny na wzór innego takiego jaki ja posiadam?

Bo szukam programiste co by potrafił stworzyc taki program

 

Pozdrawiam

[filutka78 11]

Dziękuje serdecznie.

Widze, że dobra jestes w klocki a może potrafiłabyś stworzyć program inwentaryzacyjny na wzór innego takiego jaki ja posiadam?

Bo szukam programiste co by potrafił stworzyc taki program

 

Pozdrawiam

a kto by się tu zajmował "wirusami"? :)

[Roberto84 0]

No nic, masz racje ludzkości ktoś musi pomagać

[hellp 0]

Witam, mam ten sam problem. Uniwersalne usuwanie nie pomogło, więc wstawiam logi ze skanowania.

 

Będę bardzo wdzięczny za pomoc...

Extras.Txt

OTL.Txt

[filutka78 11]

------>>@hellp

 

"Uniwersalne usuwanie" nie pomogło,

Nie pomogło, bo nie miało w czym pomóc - z logów wynika, że nie masz żadnej infekcji.

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.)

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

Zrób nowy log z OTL, ale na ustawieniu "wszyscy użytkownicy".

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[hellp 0]

Proszę

OTL.Txt

raport.txt

[filutka78 11]

--------->>@hellp

 

Na tym ustawieniu tez nie widzę żadnej infekcji.

Tak więc ja nie mam tu w czym pomóc.

 

Użyj > MBAM

Na końcu kliknij na Usuń zaznaczone.

Podaj z tego raport.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[kruti 0]

Witam serdecznie - niestety ponownie popadłem w kłopot tym razem po użyczeniu komputera szwagrowi... Bedę wdzięczny wiecen niż wdzięczny za pomoc.

 

Załączam plik:

OTL.Txt

[filutka78 11]

---------->>@kruti

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - Startup: C:\Documents and Settings\stefan\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)

 

:Files

C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe

C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad

C:\Documents and Settings\stefan\Menu Start\Programy\Autostart\ctfmon.lnk

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[kruti 0]

Załączam pliki (zmieniłem nazwę tego z wykonania skryptu bo się nie chciał załadować):

 

OTL3.Txt

 

OTL4.txt

 

I jeszcze pytanie - przed poprzednim chroniło zaktualizowane oprogramowanie Javy - a jak jest z tym?

[filutka78 11]

-------->>@kruti

 

Jest OK, kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

I jeszcze pytanie - przed poprzednim chroniło zaktualizowane oprogramowanie Javy - a jak jest z tym?

Zrób sobie log z SecurityCheck >http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page__pid__9515#entry9515.

Pozycje zaznaczone na czerwono należy jak najszybciej zaktualizować, bo to niebezpieczne "exploity".

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[hellp 0]

--------->>@hellp

 

Na tym ustawieniu tez nie widzę żadnej infekcji.

Tak więc ja nie mam tu w czym pomóc.

 

Użyj > MBAM

Na końcu kliknij na Usuń zaznaczone.

Podaj z tego raport.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

 

Wygląda na to, że pomogło, załączam raport. Po uruchomieniu systemu w normalnym trybie już to nie wyskakuje. Wykryte pliki zostały usunięte, log zapisałem bezpośrednio przed usunięcem dlatego jest -> No action taken. Chyba może być?

 

Tylko mam jeden problem - musiałem podłączyć klawiaturę przez złącze ps2, bo okazało się, że przez usb nie działa podczas uruchomiania systemu (nie mogłem włączyć trybu awaryjnego). Myślałem, że to przez wirusa, ale teraz dalej tak jest. Może już wcześniej tak było, tylko dlaczego?

mbam-log-2012-11-22 (10-56-13).txt

[kruti 0]

Bardzo dziękuję za pomoc.

 

Pozdrawiam