Forum PCLab.pl: Wirus Ukash - jak usunąć? - Forum PCLab.pl

Skocz do zawartości

Dodaj obrazek

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

  • (214 Stron)
  • +
  • « Pierwsza
  • 139
  • 140
  • 141
  • 142
  • 143
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Wirus Ukash - jak usunąć? Oceń temat: ***** 9 Głosów

#2801 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10564
  • Dołączył: Pn, 15 Lis 10

Napisany 22 Listopad 2012 - 11:39

-------->>@hellp

Cytuj

C:\Documents and Settings\xyzz\Dane aplikacji\msconfig.dat (Trojan.Agent)
C:\Documents and Settings\xyzz\Dane aplikacji\msconfig.ini (Trojan.Agent)

To był "UKASH", tylko dlaczego nie było go widać w logu OTL?

Skoro jest OK, to kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.


Cytuj

Tylko mam jeden problem - musiałem podłączyć klawiaturę przez złącze ps2, bo okazało się, że przez usb nie działa podczas uruchomiania systemu (nie mogłem włączyć trybu awaryjnego). Myślałem, że to przez wirusa, ale teraz dalej tak jest. Może już wcześniej tak było, tylko dlaczego?

Ten problem to nie do tego działu Forum.

F.

>UKASH-uniwersalne-usuwanie
.

#2802 Użytkownik jest niedostępny   Raphael B Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 1
  • Dołączył: Cz, 22 Lis 12

Napisany 22 Listopad 2012 - 14:12

Niestety także i mnie dotknęło to świństwo, z góry dziękuję za pomoc:


OTL.Txt

#2803 Użytkownik jest niedostępny   wirgil Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Cz, 22 Lis 12

Napisany 22 Listopad 2012 - 14:13

witam,

mam podobny problem z oknem blokujacym caly komputer.
Uzywalem ccleaner i OLT. Czyscilem i aktualnie po uruchomieniu mam wyswietlona wlasna tapete, ale nadal jest blokada.

W zalaczniku dwa pliki. Moze ktos z Was mi pomoze pozbyc sie wirusa?

Załączone pliki

  • Załączony plik  pack.zip (22.94K)
    Ilość pobrań: 1


#2804 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10564
  • Dołączył: Pn, 15 Lis 10

Napisany 22 Listopad 2012 - 14:43

-------->>@wirgil

Cytuj

O4 - HKLM..\Run: [USBestCR] C:\Program Files\USBESTDI\iconcs275596.exe ()

Znasz to powyższe?

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\Wirgil\Application Data\msconfig.dat) - C:\Documents and Settings\Wirgil\Application Data\msconfig.dat ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {B6648EB8-2460-484F-9255-9654454C4C70} https://vpn.serverin...lhost/arr_x.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.4.2)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.ad...Plus/1.6/gp.cab (Reg Error: Key error.)
O4 - HKCU..\Run: [RMF FM Miasto Muzyki] File not found
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
[2012-10-08 22:39:28 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
File not found (No name found) -- C:\PROGRAM FILES\AVG\AVG10\FIREFOX4
File not found (No name found) -- C:\PROGRAM FILES\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=MPC0N7Y0H7TNSL_HTS721010G9AT00&ts=1349732364"

:Files
C:\Documents and Settings\Wirgil\Application Data\msconfig.dat
C:\Documents and Settings\Wirgil\Application Data\msconfig.ini

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/d...i.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

Zrób też log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko).

F.

*********************************************************************

-------->>@ Raphael B

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
MOD - [2012/10/16 23:06:19 | 000,124,416 | ---- | M] () -- C:\Users\RAFA~1\AppData\Local\Temp\wpbt0.dll
O4 - Startup: C:\Users\Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Reg Error: Key error.)

:Files
C:\ProgramData\lsass.exe
C:\Users\Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\0tbpw.pad

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/d...i.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/d...va_win64bit.xml

F.

>UKASH-uniwersalne-usuwanie
.

Ten post był edytowany przez filutka78 dnia: 22 Listopad 2012 - 14:59


#2805 Użytkownik jest niedostępny   wirgil Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Cz, 22 Lis 12

Napisany 22 Listopad 2012 - 15:34

Zobacz postfilutka78, o 22 Listopad 2012 - 14:43, napisał(a):

-------->>@wirgil


Znasz to powyższe?

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/d...i.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

Zrób też log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko).

F.

*********************************************************************

-------->>@ Raphael B

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/d...i.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/d...va_win64bit.xml

F.

>UKASH-uniwersalne-usuwanie
.



Dzieki za pomoc. Skrypt zadzialal prawidlowo.
Co do tej aplikacji to nie grozna. Ale musze zrobic porzadek na tym kompie.
Jeszcze raz dziekuje!!

Załączone pliki



#2806 Użytkownik jest niedostępny   hellp Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Cz, 22 Lis 12

Napisany 22 Listopad 2012 - 15:47

Zobacz postfilutka78, o 22 Listopad 2012 - 11:39, napisał(a):

-------->>@hellp


To był "UKASH", tylko dlaczego nie było go widać w logu OTL?

Skoro jest OK, to kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.







Dzięki za pomoc

#2807 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10564
  • Dołączył: Pn, 15 Lis 10

Napisany 22 Listopad 2012 - 15:51

--------->>@wirgil

Nie dałeś raportu z Adw Cleaner'a. Ufam, że go użyjesz, ale teraz już nie dawaj z niego raportu.
Jest OK, kończymy:
W Adw-Cleaner kliknij na przycisk Uninstall
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

>UKASH-uniwersalne-usuwanie
.

#2808 Użytkownik jest niedostępny   asteriusz Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 6
  • Dołączył: Cz, 22 Lis 12

Napisany 22 Listopad 2012 - 18:51

Witam
Próbowałem usunąć tego ukash- nie wiem czy się udało . Załączam raport ze skanowania Otl-em.
Proszę o pomoc
http://speedy.sh/QSaG5/OTL.Txt

Ten post był edytowany przez asteriusz dnia: 22 Listopad 2012 - 18:52


#2809 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10564
  • Dołączył: Pn, 15 Lis 10

Napisany 22 Listopad 2012 - 22:16

---------->>@asteriusz

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.5.0)
[2011-10-27 14:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=2d032067-03f3-11e2-b795-002618220d54&q="
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"

:Files
C:\ProgramData\0tbpw.pad
C:\ProgramData\hxznmhdbeapozym

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/d...i.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

F.

>UKASH-uniwersalne-usuwanie
.

#2810 Użytkownik jest niedostępny   bonus2o Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 154
  • Dołączył: Pt, 02 Mar 07

Napisany 23 Listopad 2012 - 14:23

Też złapałem to świństwo

Poniżej log z otl

http://speedy.sh/ZgXF8/OTL.Txt

#2811 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10564
  • Dołączył: Pn, 15 Lis 10

Napisany 23 Listopad 2012 - 14:36

----------->>@bonus2o

"UKASH" to małe piwo w porównaniu do drugiej infekcji, jaką masz: ZeroAcces/Sirefef

1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :)
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE.
Daj z tego raport.

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.dat) - C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.dat ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16)
O8 - Extra context menu item: Capture Selection - C:\Program Files\SmarThru Office\WebCapture.dll2.htm File not found
O8 - Extra context menu item: Save as HTML - C:\Program Files\SmarThru Office\WebCapture.dll1.htm File not found
O8 - Extra context menu item: Save Selected Text - C:\Program Files\SmarThru Office\WebCapture.dll.htm File not found
O8 - Extra context menu item: Web Capture - C:\Program Files\SmarThru Office\WebCapture.dll File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O4 - Startup: C:\Documents and Settings\HOTEL1\Menu Start\Programy\Autostart\CHART Hotel.lnk = E:\gastro\HOTEL\hotel.exe ()
O4 - Startup: C:\Documents and Settings\HOTEL1\Menu Start\Programy\Autostart\ctfmon.lnk = C:\_OTL\MovedFiles\11232012_104030\C_Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)
O4 - HKCU..\Run: [fisiciqzapky] C:\Documents and Settings\HOTEL1\fisiciqzapky.exe ()
O4 - HKCU..\Run: [KasperskyLab] C:\Documents and Settings\HOTEL1\Dane aplikacji\DBFFCA\DBFFCA.exe ()
O4 - HKCU..\Run: [ntope] rundll32.exe "C:\DOCUME~1\HOTEL1\USTAWI~1\Temp\ntope.dll",SteamUser File not found
O4 - HKCU..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O4 - HKCU..\Run: [SonyAgent] C:\WINDOWS\Temp\temp68.exe File not found
O4 - HKCU..\Run: [Usluugraig] "C:\Documents and Settings\HOTEL1\Dane aplikacji\Dazir\onto.exe" File not found
O4 - HKCU..\Run: [Windows Update Server] C:\Documents and Settings\HOTEL1\e27db725-5689.exe ()
O4 - HKCU..\Run: [{6A6F6E0E-EA24-5C6E-E525-FB5371DE00A3}] C:\Documents and Settings\HOTEL1\Dane aplikacji\Ivry\upquaw.exe ()
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found
DRV - File not found [Kernel | Auto | Unknown] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
SRV - File not found [Auto | Unknown] -- C:\Program Files\G DATA\AVKClient\AvkCl.exe -- (AntiVirusKit Client)
MOD - [2012-02-27 10:39:49 | 016,456,704 | ---- | M] () -- E:\gastro\HOTEL\hotel.exe

:Files
C:\Documents and Settings\HOTEL1\Ustawienia lokalne\Dane aplikacji\{06acf8ec-2e95-24ed-9175-a4ca8962de15}
C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.dat
C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.ini
C:\Documents and Settings\HOTEL1\Menu Start\Programy\Autostart\ctfmon.lnk
C:\Documents and Settings\HOTEL1\hudahazebazo.exe
C:\Documents and Settings\HOTEL1\e27db725-5689.exe
C:\Documents and Settings\HOTEL1\fisiciqzapky.exe
C:\Documents and Settings\HOTEL1\Dane aplikacji\Vahy
C:\Documents and Settings\HOTEL1\Dane aplikacji\Idisd
C:\Documents and Settings\HOTEL1\Dane aplikacji\Dazir
C:\Documents and Settings\HOTEL1\Dane aplikacji\Ivry
C:\Documents and Settings\HOTEL1\Dane aplikacji\Ino

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

3) Do >SystemLook wklej:

Cytuj

:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_CURRENT_USER\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s

:filefind
services.exe


Naciśnij Look i pokaż raport.

4) Zrób też log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko).

F.

>UKASH-uniwersalne-usuwanie
.

Ten post był edytowany przez filutka78 dnia: 23 Listopad 2012 - 14:51


#2812 Użytkownik jest niedostępny   asteriusz Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 6
  • Dołączył: Cz, 22 Lis 12

Napisany 23 Listopad 2012 - 16:23

Zobacz postfilutka78, o 22 Listopad 2012 - 22:16, napisał(a):

---------->>@asteriusz

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/d...i.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

F.

>UKASH-uniwersalne-usuwanie
.



Oto logi:
http://speedy.sh/eKa...2012-160332.log
http://speedy.sh/2AYra/OTL.Txt

#2813 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10564
  • Dołączył: Pn, 15 Lis 10

Napisany 23 Listopad 2012 - 16:32

--------->>@asteriusz

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:Files
C:\ProgramData\musibkhmaazudgk

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

>UKASH-uniwersalne-usuwanie
.

Ten post był edytowany przez filutka78 dnia: 23 Listopad 2012 - 16:34


#2814 Użytkownik jest niedostępny   asteriusz Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 6
  • Dołączył: Cz, 22 Lis 12

Napisany 23 Listopad 2012 - 17:22

Zobacz postfilutka78, o 23 Listopad 2012 - 16:32, napisał(a):

--------->>@asteriusz

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

>UKASH-uniwersalne-usuwanie
.



Za pierwszym razem nie udało się wykonać skryptu- OTL się zawiesił. Zrestartowałem i zrobiłem jeszcze raz - tym razem poszło- a oto efekty:
http://speedy.sh/J9CwY/OTL.Txt
http://speedy.sh/s4S...2012-170734.log

#2815 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10564
  • Dołączył: Pn, 15 Lis 10

Napisany 23 Listopad 2012 - 17:27

--------->>@asteriusz

Jest OK, kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

>UKASH-uniwersalne-usuwanie
.

#2816 Użytkownik jest niedostępny   asteriusz Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 6
  • Dołączył: Cz, 22 Lis 12

Napisany 23 Listopad 2012 - 17:29

Zobacz postfilutka78, o 23 Listopad 2012 - 17:27, napisał(a):

--------->>@asteriusz

Jest OK, kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

>UKASH-uniwersalne-usuwanie
.


Dzięki wielkie:)Jaki antywirus sobie z tym poradzi? Miałem AVG ale się go pozbyłem po tej infekcji. Teraz mam Microsoftu Security essential

Ten post był edytowany przez asteriusz dnia: 23 Listopad 2012 - 17:31


#2817 Użytkownik jest niedostępny   wooyek Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Pt, 23 Lis 12

Napisany 23 Listopad 2012 - 20:53

Czuwaj,
widzę że dajecie radę łUkashowi. Poproszę więc także o pomoc.
Moje logi z OLT (o ile dobrze wszystko zrobiłem).
http://www.wklej.eu/...p?id=bd655627be

Załączone pliki



#2818 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10564
  • Dołączył: Pn, 15 Lis 10

Napisany 23 Listopad 2012 - 21:00

--------->>@wooyek

Masz typową sytuację, więc:
>UKASH-uniwersalne-usuwanie

Możesz pokazać raport z usuwania Skryptem, raport z Adw Cleaner, oraz nowy log z OTL.

F.

Ten post był edytowany przez filutka78 dnia: 23 Listopad 2012 - 21:05


#2819 Użytkownik jest niedostępny   wooyek Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Pt, 23 Lis 12

Napisany 23 Listopad 2012 - 22:03

Zobacz postfilutka78, o 23 Listopad 2012 - 21:00, napisał(a):

--------->>@wooyek

Masz typową sytuację, więc:
>UKASH-uniwersalne-usuwanie

Możesz pokazać raport z usuwania Skryptem, raport z Adw Cleaner, oraz nowy log z OTL.

F.

Za szybko działam, logów z usuwania i z Adw nie zapisałem. Oto nowy log z OLT.

http://wklej.eu/inde...p?id=45d0a72ae6

Mam nadzieję, że wszystko już OK. Wielkie dzięki za poświęcony czas.

Ahoy.

#2820 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10564
  • Dołączył: Pn, 15 Lis 10

Napisany 23 Listopad 2012 - 22:05

->>@wooyek

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
[2012-11-23 21:05:48 | 000,278,528 | ---- | M] (Корпорация Майкрософт) -- C:\Users\wooyek\wgsdgsdgdsgsd.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.7.2)
O4 - HKU\S-1-5-21-2777305486-2619163459-595548660-1000..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background File not found
IE - HKU\S-1-5-21-2777305486-2619163459-595548660-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-se...q={searchTerms}
IE - HKU\S-1-5-21-2777305486-2619163459-595548660-1000\..\SearchScopes\{E9C4C973-0779-4094-98BE-89732F6D61CC}: "URL" = http://slirsredirect...hpcnnbie7-pl-pl
IE - HKLM\..\SearchScopes\{E9C4C973-0779-4094-98BE-89732F6D61CC}: "URL" = http://slirsredirect...hpcnnbie7-pl-pl

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

>UKASH-uniwersalne-usuwanie
.

Ten post był edytowany przez filutka78 dnia: 23 Listopad 2012 - 22:11


  • (214 Stron)
  • +
  • « Pierwsza
  • 139
  • 140
  • 141
  • 142
  • 143
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych