Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash - jak usunąć tego trojana?

t0mik

Przez t0mik
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

t0mik

t0mik

Opublikowano
Opublikowano

Witam serdecznie,

 

Ja, kolejna ofiara....

wyłudzacza pieniędzy.

Co zrobiłem:

wyłączyłem (msconfig) "C:\ProgramData\jnchzndb.exe", następnie reboot.

Utworzyłem logi dzięki programowi OTL, (dołączone w załączniku, zgodnie z regulaminem, mam nadzieję, że niczego nie brakuje).

Proszę serdecznie o pomoc w analizie tych logów.

Dziękuję z góry i pozdrawiam.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\ProgramData\eawpheljvuqfdpu
C:\ProgramData\hsskajjorhvgymc
C:\ProgramData\jnchzndb.exe
C:\Users\Tomi\0.8848507453888523.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie i w okno Własne opcje skanowania/Skrypt wpisujesz msconfig, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL.

Odnośnik do komentarza
t0mik

t0mik

Opublikowano
  • Autor
Opublikowano

Witam!

Dziękuje za skrypt, jak tylko będę w domu to go wykonam i wkjele nowy log.

 

pozdr.

 

Witam ponownie,

wykonałem skrypt, główne informacje:

 

 

========= FILES ==========

C:\ProgramData\eawpheljvuqfdpu folder moved successfully.

C:\ProgramData\hsskajjorhvgymc moved successfully.

C:\ProgramData\jnchzndb.exe moved successfully.

C:\Users\Tomi\0.8848507453888523.exe moved successfully.

========== COMMANDS ==========

....

dodatkowo:

Total Files Cleaned = 2 525,00 mb ;)

 

załączam logi z parametrami o jakie prosiłeś poniżej.

 

pozdr serdecznie

OTL.Txt

Odnośnik do komentarza
  • 1 miesiąc temu...
Landuss

Landuss

Opublikowano
Opublikowano

Z dużym opóźnieniem ale odpisuję, gdzieś się zamotał mi ten temat. Infekcje masz usuniętą. Pora na zakończenie:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 32

"{AC76BA86-7AD7-1045-7B44-AA0000000001}" = Adobe Reader X - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...