Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Rafik97

Wirus Ukash - jak usunąć?

Rekomendowane odpowiedzi

----------->>@Pablo2300

 

Jest OK.

 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

Windows XP Professional Edition Dodatek Service Pack 2

Z takim ServicePack długo nie pociągniesz.

 

Zrób sobie log z >SecurityCheck

Zainstaluj aktualizacje do programow wskazanych jako out of date.

Linki do niektórych aktualizacji >http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wirusa już nie ma, programy poaktualizowane, a SP3 zainstalowany niemalże od razu po przeczytaniu posta :)

Bardzo dziękuję za pomoc i pozdrawiam :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam wszystkich

Mnie się też przytrafiło załapać tego wirusa

Próbowałem zastosować uniwersalne logi, ale niestety nie pomogło

poniżej logi z OLT

Proszę o pomoc w jego usunięciu

Z góry serdecznie dziękuję

 

Jeszcze załączam log extras

 

pozdrawiam

OTL.Txt

Extras.Txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@paletadom

 

Masz też inną infekcję, i to od trzech lat!

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O20 - HKCU Winlogon: Shell - (C:\Users\Właściciel\AppData\Roaming\msconfig.dat) - C:\Users\Właściciel\AppData\Roaming\msconfig.dat ()

[2012-11-22 22:29:37 | 000,000,047 | ---- | M] () -- C:\Users\Właściciel\AppData\Roaming\msconfig.ini

[2012-11-18 22:04:56 | 000,068,455 | ---- | M] () -- C:\Users\Właściciel\0.7098169732957498.exe

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\sense4v2.sys -- (sense4v2)

IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKCU\..\SearchScopes\{E18931AC-6E98-4198-AC69-41B2ACAB7AC9}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=21ECD395-BDA0-403C-8E02-5C83D1BD43C8&apn_sauid=71E9DAB0-6511-431E-9345-223A639FDE7E&

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O4 - HKCU..\Run: [AdobeBridge] File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.7.2)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

[2009-12-17 12:27:58 | 000,000,016 | ---- | C] () -- C:\Users\Właściciel\AppData\Roaming\fvgqad.dat

[2009-12-17 12:27:55 | 000,000,004 | ---- | C] () -- C:\Users\Właściciel\AppData\Roaming\avdrn.dat

[2009-09-03 17:05:14 | 000,000,001 | ---- | C] () -- C:\Users\Właściciel\oashdihasidhasuidhiasdhiashdiuasdhasd

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

2) Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam ponownie

Niestety po wykonaniu przez OTL tego skryptu program nie poprosił o reset komputera, zawiesił się i musiałem zdobić twardy reset więc nie mam raportu

Po uruchomieniu nie było już wirusa (huraaaaa), zalogował się do windowsa normalnie. Automatycznie pobrał i zainstalował nową wersję Javy.

Uruchomiłem OTL i kliknąłem skanuj. Log załączony

OTL.Txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------->>@paletadom

 

Brak raportu z Adw Cleaner'a.

Wierzę, że go użyjesz, ale raportu z niego już tu nie dawaj.

Potem:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\found.00*

 

Kliknij w Wykonaj Skrypt. Tym razem restartu nie będzie.

Potem kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@diemon

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - Startup: C:\Users\kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)

 

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\swumx20.sys -- (SWUMX20)

IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=BT5&o=15443&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=GX&apn_dtid=YYYYYYB8PL&apn_uid=0554091D-4CBE-4DEF-BFF4-EF76B60AC68E&apn_sauid=CA947EC3-1CE5-471D-A1EB-B87008BFA1BC

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

 

:Files

C:\ProgramData\lsass.exe

C:\Users\kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

C:\ProgramData\dsgsdgdsgdsgw.pad

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

2) Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

3) Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

F.

 

>UKASH-uniwersalne-usuwanie

**********************************************************************

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78 skorzystałem z Twojej uniwersalnej porady... Wszystko zadziałało, adwcleanerem potraktowałem :), jave tez zaktualizowałem ale raport po urucheminiu ponownym mi umknął:-/ Jezeli na cos sie nada to w załączniku przesyłem ponowyny skan z OTL.

OTL.Txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

----->>@diemon

 

Jest OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

*********************************************************

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------>>@Aule

 

Nie masz ani tej infekcji, ani żadnej innej.

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

IE - HKU\S-1-5-21-2063791017-3333761450-714536065-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com

IE - HKU\S-1-5-21-2063791017-3333761450-714536065-1001\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found

IE - HKU\S-1-5-21-2063791017-3333761450-714536065-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}

[2012-08-27 14:23:21 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\vixgirl\AppData\Roaming\mozilla\Firefox\Profiles\rgftuw3h.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}

[2011-04-23 18:10:44 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\vixgirl\AppData\Roaming\mozilla\Firefox\Profiles\rgftuw3h.default\extensions\DTToolbar@toolbarnet.com

2011-01-13 19:40:21 | 000,002,059 | ---- | M] () -- C:\Users\vixgirl\AppData\Roaming\mozilla\firefox\profiles\rgftuw3h.default\searchplugins\daemon-search.xml

O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()

O3:64bit: - HKU\S-1-5-21-2063791017-3333761450-714536065-1001\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()

O3 - HKU\S-1-5-21-2063791017-3333761450-714536065-1001\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" File not found

O4 - HKLM..\Run: [DelReg] C:\Program Files (x86)\MSI\OverclockingCenter\DelReg.exe File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.5.1)

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.5.1)

O20:64bit: - HKLM Winlogon: Shell - (C:\ProgramData\sfzodrMz) - File not found

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ok dziękuje bardzo :) Widać eset dał radę :). Ja miałem wersja która powodowała czarny pulpit i widać było tylko informacje o potrzebie zapłaty i nic nie mogłem zrobić. Pomogło usunięcie za pomocą linuxa katalogu javy z program files. Nie znalazłem nigdzie takiej informacji być może komuś się przyda. Jeszcze raporty:

Desktop2.zip

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->>@Aule

 

]Widać eset dał radę

Chyba tak.

Kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

OPomogło usunięcie za pomocą linuxa katalogu javy z program files. Nie znalazłem nigdzie takiej informacji być może komuś się przyda.

Pewnie by się przydało, ale Linuxa ma niewiele osób w porównaniu do Windowsa.

Być może dałoby się to zrobić w Trybie Awaryjnym?

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->>@Aule

 

 

Chyba tak.

Kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

 

Pewnie by się przydało, ale Linuxa ma niewiele osób w porównaniu do Windowsa.

Być może dałoby się to zrobić w Trybie Awaryjnym?

 

F.

 

>UKASH-uniwersalne-usuwanie

.

 

Nie w trybie awaryjnym zachowywał się tak samo ;/ i to nie ważne czy z wierszem poleceń czy też nie. Raz jeszcze dziękuję :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------->>@bluskaj

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

FF - prefs.js..browser.search.defaultenginename: "Web Search..."

[2012-09-09 10:14:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

O20 - HKCU Winlogon: Shell - (C:\Users\kustro\utre.exe) - File not found

 

:Files

C:\Users\kustro\wgsdgsdgdsgsd.exe

C:\ProgramData\dsgsdgdsgdsgw.pad

C:\Users\kustro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

dziekuje juz to wykonuje,przy okazji chcialem zapytac o ten log extras, on nie jest potrzebny do niczego ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam

przesylam logi ,z tym ze po ponownym uruchomieniu znowu wyskoczyl ukash wiec powtorzylem skrytp, no i dziala póki co za co jestem ogromnie wdzieczny.

prosze sprawdzic czy wszystko gra ;)

ootll.txt

skan.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kilka tygodni temu usuwałam z pomocą użytkownika tego tematu wirus ukash. Od kilku dni słabo działa mi internet, tzn. jestem połączona, ale powoli ładują mi się strony. Czy to może być związane z tym wirusem? Czasem jeszcze pojawia mi się instalacja jakiegoś swma agent (co to jest?), a potem szybko znika. Dziękuję za odpowiedź.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...