Forum PCLab.pl: Wirus Ukash - jak usunąć? - Forum PCLab.pl

Skocz do zawartości

Dodaj obrazek

Otwarty

Ikona Najnowsze pliki

  • (214 Stron)
  • +
  • « Pierwsza
  • 25
  • 26
  • 27
  • 28
  • 29
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Wirus Ukash - jak usunąć? Oceń temat: ***** 9 Głosów

#521 Użytkownik jest niedostępny   The Gimp Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 13
  • Dołączył: Wt, 31 Lip 12

Napisany 06 Sierpień 2012 - 22:34

Super!
Tymczasem po wielokrotnym przetrzepaniu skanerami wydaje sie ze sality sie juz nie namnaza, oto logi:

http://wklej.org/id/805498/
http://wklej.org/id/805500/

#522 Użytkownik jest dostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10650
  • Dołączył: Pn, 15 Lis 10

Napisany 07 Sierpień 2012 - 00:45

-------------->>@The Gimp

W tych logach już nie widać śladów SALITY.

Przy okazji:
Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

F.

#523 Użytkownik jest niedostępny   The Gimp Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 13
  • Dołączył: Wt, 31 Lip 12

Napisany 07 Sierpień 2012 - 11:17

Dodaje raport. Na samym poczatku polecalas tez uzycie USBfix i instalacje javy, po uporaniu sie z sality i ukash, czy juz pora na te kroki?

Załączone pliki



#524 Użytkownik jest dostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10650
  • Dołączył: Pn, 15 Lis 10

Napisany 07 Sierpień 2012 - 11:25

--------------------------------->>>@The Gimp

Zobacz postThe Gimp, o 07 Sierpień 2012 - 13:17, napisał(a):

Na samym poczatku polecalas tez uzycie USBfix i instalacje javy, po uporaniu sie z sality i ukash, czy juz pora na te kroki?

Jeśli już nie ma SALITY, to tak, pora na to.

W Adw-Cleaner kliknij na przycisk Uninstall.

F.

#525 Użytkownik jest niedostępny   The Gimp Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 13
  • Dołączył: Wt, 31 Lip 12

Napisany 07 Sierpień 2012 - 12:13

Odpalilem USBfix, potem dogralem jave oraz finalny scan OTL

usb: http://wklej.org/id/805704/
otl: http://wklej.org/id/805702/
extras: http://wklej.org/id/805703/

Czy to wyglada juz zdrowo? Planuje instalacje swiezego avasta i oddanie laptopa wlascicielce :)

#526 Użytkownik jest dostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10650
  • Dołączył: Pn, 15 Lis 10

Napisany 07 Sierpień 2012 - 13:16

--------------------------------->>>@The Gimp

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Cytuj

:OTL
[2012-08-07 12:48:45 | 000,057,344 | RHS- | C] () -- C:\Documents and Settings\Administrator\biecei.exe
O4 - HKU\S-1-5-21-606747145-1202660629-1801674531-500..\Run: [biecei] C:\Documents and Settings\Administrator\biecei.exe ()

:Commands
[emptytemp]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

F.

Ten post był edytowany przez filutka78 dnia: 07 Sierpień 2012 - 13:17


#527 Użytkownik jest niedostępny   The Gimp Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 13
  • Dołączył: Wt, 31 Lip 12

Napisany 07 Sierpień 2012 - 13:32

Zrobiono jak napisalas. Oto raporty:

po skrypcie: http://wklej.org/id/805755/
OTL: http://wklej.org/id/805759/
extras: http://wklej.org/id/805761/

#528 Użytkownik jest dostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10650
  • Dołączył: Pn, 15 Lis 10

Napisany 07 Sierpień 2012 - 13:37

--------------------------------->>>@The Gimp

Jest OK.

Do Notatnika wklej:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

[HKEY_USERS\S-1-5-21-606747145-1202660629-1801674531-500\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"


Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Kończymy:
W USBFix kliknij na przycisk UNINSTALL.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
W Adw-Cleaner kliknij na przycisk Uninstall.

F.

Ten post był edytowany przez filutka78 dnia: 07 Sierpień 2012 - 13:37


#529 Użytkownik jest niedostępny   Madziaaa123 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Wt, 07 Sie 12

Napisany 07 Sierpień 2012 - 13:59

hej :) POtrzebuje pomocy, ale od razu mowie ze ejstem laikiem jesli chodzi o komputery wiec prosze zeby wszytsko tlumaczyc jak dziecku:)
Tez zlapalam wirusa Ukash i jak wlaczam komputer to pojawia mi sie komunikat ze musze zaplacic 500 zl zeby odblokowac komputer, nijak nie moge wylaczyc tego komunikatu ktory zajmuje caly monitor. Teraz wlaczylam komputer w trybie awaryjnym ale w tym trybie nie moge wlaczyc interentu wiec pisze z drugiego komputera. Co mam zrobic? Widze ze ludzie sciagaja jakies prgoramy i wrzucaja rapoty, ale jak mam to zrobic jak nawet nie chodzi mi interent, prosze slicznie o jakies rady !

#530 Użytkownik jest niedostępny   The Gimp Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 13
  • Dołączył: Wt, 31 Lip 12

Napisany 07 Sierpień 2012 - 14:22

Zobacz postfilutka78, o 07 Sierpień 2012 - 13:37, napisał(a):

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).


Tu jest klopot z odpaleniem, bo brak jest regedit w systemie i nie ma co uruchomic tego skryptu. Ale IE i tak nie jest uzywany zdaje sie.

Cytuj

W USBFix kliknij na przycisk UNINSTALL.
W Adw-Cleaner kliknij na przycisk Uninstall.


Klikalem wielokrotnie co nie daje raczej efektu, usune chyba recznie.
W tym miejscu podziekuje ponownie goraco za pomoc! Filutka niezlomna :)

#531 Użytkownik jest dostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10650
  • Dołączył: Pn, 15 Lis 10

Napisany 07 Sierpień 2012 - 14:45

--------------------------------->>>@The Gimp

Zobacz postThe Gimp, o 07 Sierpień 2012 - 16:22, napisał(a):

bo brak jest regedit w systemie

Jeśli dobrze zrozumiałam, to brak pliku?
Jeśli tak, to ściągnij stąd >http://www.mediafire...utsyg4ej2s6n2x7
i spróbuj go wstawić do C:\WINDOWS

F.

***************************************************************

--------------------------------->>>@Madziaaa123

aha, nic nie masz do pokazania, więc nici z pomocy.

F.

Ten post był edytowany przez filutka78 dnia: 07 Sierpień 2012 - 14:47


#532 Użytkownik jest niedostępny   The Gimp Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 13
  • Dołączył: Wt, 31 Lip 12

Napisany 07 Sierpień 2012 - 15:11

Tak chodzilo o brak pliku regedit.exe, teraz poszlo i zapisalo zmiany. Dziekuje!

--------------------------------->>>@Madziaaa123
Sciagnij program OTL na kompie z netem, przenies na pendrivie do tego uszkodzonego do trybu awaryjnego, potem zgrasz raporty znow na pen i umniescisz tutaj, a dobrzy ludzie Ci pomoga.
Poradnik uzywania OTL tutaj:
http://forum.pclab.p...owaniu-systemu/

Raporty moga byc sporych rozmiarow, wtedy zastosuj strone np. wklej.org, aby je opublikowac.
Powodzenia, poszperaj troche tutaj.

#533 Użytkownik jest niedostępny   Madziaaa123 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Wt, 07 Sie 12

Napisany 07 Sierpień 2012 - 15:48

Dziekuje bardzo za pomonc:) Dodaje log i licze na dalsze objasnienia:)
http://wklejto.pl/130645 - OTL

http://wklejto.pl/130643 - Extras

Załączone pliki

  • Załączony plik  OTL.Txt (86.56K)
    Ilość pobrań: 1


#534 Użytkownik jest dostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10650
  • Dołączył: Pn, 15 Lis 10

Napisany 07 Sierpień 2012 - 16:00

--------------------------------->>>@Madziaaa123

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Cytuj

:OTL
[2012/08/07 14:04:16 | 000,061,440 | ---- | C] () -- C:\ProgramData\mrbvquqh.exe
[2012/08/07 14:04:13 | 000,000,051 | ---- | C] () -- C:\ProgramData\wydkriiulopilsn
[2012/08/07 14:04:10 | 000,061,440 | ---- | C] () -- C:\Users\Katarzyna\0.20410918557614843.exe
[2012/08/07 14:04:16 | 000,000,000 | ---D | C] -- C:\ProgramData\tcnnyzahdbwxatf
O4 - HKU\S-1-5-21-3320401313-292135679-1673298299-1000..\Run: [mrbvquqhdgdwpdk] C:\ProgramData\mrbvquqh.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)

:Commands
[emptytemp]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

4) Zainstaluj nowszą wersję Javy:
>http://www.oracle.co...ds-1637588.html
zaznacz okienko przy: Accept License Agreement
kliknij: jre-7u5-windows-X64.exe, itd ...

F.

Ten post był edytowany przez filutka78 dnia: 07 Sierpień 2012 - 16:03


#535 Użytkownik jest niedostępny   matbar21 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 14
  • Dołączył: Wt, 07 Sie 12

Napisany 07 Sierpień 2012 - 20:10

Witam,
Proszę o pomoc.. Niestety też mam problem z ukash. Załączam linki z raportami:
OLT
Extras

#536 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2661
  • Dołączył: Pn, 02 Lip 12

Napisany 07 Sierpień 2012 - 20:24

---------------------------->@ matbar21

Logi robione spod nie zarażonego konta pozatym komputer zarażony sirefefem i widać odpady po live security platinum.

Załóż nowy temat podaj te logi które podałeś i dodatkowe z tego konta co jest zarażone welsoffem log ma zostać wykonany z trybu awaryjnego.

#537 Użytkownik jest niedostępny   Madziaaa123 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Wt, 07 Sie 12

Napisany 07 Sierpień 2012 - 20:31

Zobacz postfilutka78, o 07 Sierpień 2012 - 16:00, napisał(a):

--------------------------------->>>@Madziaaa123

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

4) Zainstaluj nowszą wersję Javy:
>http://www.oracle.co...ds-1637588.html
zaznacz okienko przy: Accept License Agreement
kliknij: jre-7u5-windows-X64.exe, itd ...

F.

Dziekuje bardzo za pomoc:) WYglada, ze podzialalo, wrzucam jeszcze raporty do sprawdzenia;

http://wklejto.pl/130661 - pierwszy raport po zresetowaniu komputera

http://wklejto.pl/130662 - raport z Adwcleaner

http://wklejto.pl/130663 - raport z OTL

:)

#538 Użytkownik jest niedostępny   matbar21 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 14
  • Dołączył: Wt, 07 Sie 12

Napisany 07 Sierpień 2012 - 20:31

Zobacz postConor29134, o 07 Sierpień 2012 - 21:24, napisał(a):

---------------------------->@ matbar21

Logi robione spod nie zarażonego konta pozatym komputer zarażony sirefefem i widać odpady po live security platinum.

Załóż nowy temat podaj te logi które podałeś i dodatkowe z tego konta co jest zarażone welsoffem log ma zostać wykonany z trybu awaryjnego.


No właśnie tak myślałem, że z innego konta nie można robić raportów.. Spróbuje w trybie awaryjnym jeszcze raz je zrobić. Dosłownie zaraz.

#539 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2661
  • Dołączył: Pn, 02 Lip 12

Napisany 07 Sierpień 2012 - 20:35

pozatym złóż nowy temat bo bedzie trochę roboty z tym kontem co teraz robiłes logi.
Zapewne będzie trzeba usunąć zeroacceessa i odbudować usługi więc będzie dużo roboty i będzie nie wygodnie odpisywać.

#540 Użytkownik jest niedostępny   daniel377 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 1
  • Dołączył: Wt, 07 Sie 12

Napisany 07 Sierpień 2012 - 21:25

tez mam problem z Ukash
log otl OTL
log extras Extras

  • (214 Stron)
  • +
  • « Pierwsza
  • 25
  • 26
  • 27
  • 28
  • 29
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

2 Użytkowników czyta ten temat
0 użytkowników, 2 gości, 0 anonimowych