Wirus Ukash - jak usunąć?

[filutka78 11]

------------------->>@Krsjar123

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Mam nadzieję, że problem znikł.

 

F.

[Krsjar123 0]

------------------->>@Krsjar123

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Mam nadzieję, że problem znikł.

 

F.

 

 

Dzięki bardzo za pomoc. Jak na razie nic nie się nie pojawiło

[fulfon 0]

Witam, u mnie to samo co u wszystkich, wirus przekierowuje mnie na stronę do zapłacenia 500zł. Nie pomógł AVG free, Malwarebytes, Adwclear

 

Logi z OTL: http://wklej.to/Hp1GE

[filutka78 11]

-------------->>@fulfon

 

W logu nie ma niczego podejrzanego.

 

Odinstaluj niepotrzebny do niczego Akamai Netsession Interface

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

2014-10-13 14:00:21 | 000,000,380 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_0414c_rmv.job

[2014-10-13 14:00:20 | 000,000,380 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_0414c_rel.job

O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\HP\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)

O4 - HKCU..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h File not found

O4 - HKCU..\Run: [AVG-Secure-Search-Update_0214c] C:\Users\HP\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=3491d617ea0b47d29d35fd0dbb500d71-91a8b7b02e2c1265c249bfc708f8cc09714e2fbe /CMPID=0214c File not found

O4 - HKCU..\Run: [AVG-Secure-Search-Update_0414c] C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe ()

O4 - HKCU..\Run: [MKLOL] "C:\Program Files (x86)\MKJogo\MKLOL\MK.exe" -auto File not found

O4 - HKCU..\Run: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup File not found

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Jeśli używasz routera, to zresetuj go (jeśli nie wiesz jak to skontaktuj się ze swoim dostawcą internetu.

 

F.

[fulfon 0]

No to może wina jest w komputerze, którego używam i od niego idzie router TP-LINK WG8901G (resetowałem z 3 razy poprzez trzymanie przycisku z tyłu długopisem, nie pomogło).

Na tym komputerze też użyłem avg free, malwarebytes i adwcleaner'a.

Logi:

 

OTL: http://wklej.to/ZqpGW

Extras: http://wklej.to/EXleI

[filutka78 11]

Nie, tu nie ma żadnej infekcji.

 

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\vtany.sys -- (vtany)

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

F.

[hermik 0]

U mnie to samo blokuje przeglądarkę. Poniżej logi:

 

FRST http://wklej.org/id/1494214/

Addition http://wklej.org/id/1494216/

[filutka78 11]

----------------->>@hermik

 

Nic tu nie wskazuje na istnienie tej infekcji.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

C:\ProgramData\SetStretch.exe

C:\ProgramData\SetStretch.VBS

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

 

Jeśli masz router, to:

Zaloguj się do routera:

- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4

- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu.

Przejrzyj te:

http://multimo.telestrada.pl/uwaga1

http://www.pcworld.pl/artykuly/394764/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html

 

Po konfiguracji uruchom ten test potwierdzenia zabezpieczenia: http://cert.orange.pl/modemscan/

 

Napisz, czy to pomogło?

 

F.

[hermik 0]

----------------->>@hermik

 

Nic tu nie wskazuje na istnienie tej infekcji.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

 

Jeśli masz router, to:

Zaloguj się do routera:

- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4

- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu.

Przejrzyj te:

http://multimo.telestrada.pl/uwaga1

http://www.pcworld.pl/artykuly/394764/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html

 

Po konfiguracji uruchom ten test potwierdzenia zabezpieczenia: http://cert.orange.pl/modemscan/

 

Napisz, czy to pomogło?

 

F.

 

Wykonałem fix ale nie pomogło. Teraz nie łącze się przez router.

[filutka78 11]

Teraz nie łącze się przez router.

I bez routera też jest "Polizja"?

 

F.

[hermik 0]

I bez routera też jest "Polizja"?

 

F.

 

Tak

[filutka78 11]

To dziwne.

 

Jeszcze raz daj nowe logi z FRST i z OTL.

 

F.

[hermik 0]

To dziwne.

 

Jeszcze raz daj nowe logi z FRST i z OTL.

 

F.

 

 

FRST http://wklej.org/id/1494338/

OTL http://wklej.org/id/1494340/

[filutka78 11]

--------------->>@hermik

 

Nie, w tych nowych logach nie ma niczego podejrzanego.

 

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Spróbuj przeinstalować przeglądarkę.

 

Jeśli to nie pomoże, to założysz temat na http://www.fixitpc.pl/

Tam @Picasso zna się lepiej na tym, niż ja.

(Tam się długo czeka na odpowiedź.)

 

F.