Ukash- potrzebuje pomocy.

[Koza0225]

Dołączam się do próśb. Kolejną godzinę siedzę tu na forum i nic mi z tego wszystkiego nie wychodzi. zrobiłam skrypt z OTL, ale przy restarcie do Windows za każdym razem pojawia się informacja, że mam zapłacić.

Przy pomocy tego forum https://www.fixitpc.pl/topic/9932-wirus-ukash/ starałam sie cokolwiek zdziałać, ale niestety moja wiedza informatyczna jest tak uboga, że nie wiem jak wpisać cokolwiek w linii komend. (mam prawo jestem kobieta ).

Bardzo prosze o pomoc.

załączam plik OTL.

Możliwe, ze nawet to robie źle.

OTL.txt

[Landuss]

Nie wiem co ty tu próbowałaś robić. Wklejałaś czyjś skrypt i w dodatku użyłaś opcji Skanuj a nie Wykonaj skrypt. Ile razy mamy pisać, że skrypty są pisane pod dany system i nie pasują gdzie indziej?

 

Zabrakło drugiego loga z OTL - extras. Nie miałaś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4:64bit: - HKLM..\Run: [WSDPrintProxy] C:\Users\koza\AppData\Local\Microsoft\Windows\2013\WSDPrintProxy.exe ()
O4 - Startup: C:\Users\koza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk =  File not found
 
:Files
C:\Users\koza\AppData\Roaming\hellomoto
C:\Users\koza\AppData\Local\Microsoft\Windows\2013
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

 

 

EDIT:

 

@nero78 wylatujesz stąd. Załóż własny temat.

[Koza0225]

ja to sie na tym nie znam. myslalam ze jak system to chodzi o programowanie, dzieciak mi wlasnie wytlumaczyl o co w tym chodzi.

komputer wreszcie wlaczyl sie bez problemu. teraz skanuje.

 

to mi wyskoczyło zaraz po starcie komputera:

All processes killed

========== OTL ==========

C:\Users\koza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk moved successfully.

========== FILES ==========

C:\Users\koza\AppData\Roaming\hellomoto folder moved successfully.

C:\Users\koza\AppData\Local\Microsoft\Windows\2013 folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: koza

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 37808 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 0.00 mb

 

 

OTL by OldTimer - Version 3.2.54.0 log created on 07132012_091050

 

Files\Folders moved on Reboot...

C:\Users\koza\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

PendingFileRenameOperations files...

File C:\Users\koza\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

 

Registry entries deleted on Reboot...

 

a to mi wyskoczyło po skanowaniu.

co dalej mam robic?

OTL.Txt

[Landuss]

Nadal nie ma drugiego loga, a pisałem:

 

Zabrakło drugiego loga z OTL - extras. Nie miałaś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

[Koza0225]

już dodany, sory zapomniałam o nim

Extras.Txt

[Landuss]

Przejdź do finalizacji tematu:

 

1. Wciśnij klawisz z flagą Windows + R wpisz regedit i wejdź do tego klucza:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run i usuń wartość WSDPrintProxy

 

2. Użyj opcji Sprzątanie z OTL.

 

3. Opróżnij folder przywracania systemu: KLIK

 

4. Zaktualizuj system instalując Service Pack 1: KLIK

 

5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Koza0225]

Kiedy wsciskam klawisz z flaga Windows i R to mi sie nic nie wyswietla.

[picasso]

Czy klawisz z flagą Windows trzymasz wciśnięty (nie puszczasz go) podczas wklepywania z klawiatury R?

[Koza0225]

tak. jest wcisniety. i R jest z CapsLock

[picasso]

Alternatywnie: Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator. I dalej jak opisał Landuss.

[Koza0225]

zrobiłam tak jak napisane, znalazłam co trzeba było jednak w kluczu nie było WSDPrintProxy

[picasso]

Nie zwróciłam uwagi ... Landuss podał błędny klucz, 32-bitowy, a infekcja jest w 64-bitowym:

 

O4:64bit: - HKLM..\Run: [WSDPrintProxy] C:\Users\koza\AppData\Local\Microsoft\Windows\2013\WSDPrintProxy.exe File not found

 

Czyli klucz do oglądania to:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

 

 

.

Edytowane 15 Sierpnia 2012 przez picasso
15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso