Skocz do zawartości

ukash- blokada


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Opis problemu mierny. Nasza znajomość tematu nie zwalnia użytkownika z porządnej wypowiedzi. Na dodatek zasady działu (KLIK) wyraźnie mówią, by się przyznać do uruchomienia ComboFix i podać log, który utworzył... A w kwestii samego użytkownika ComboFix: KLIK.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [secproc_isv] C:\Documents and Settings\slawek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3588\secproc_isv.exe ()
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} "http://javadl-esd.sun.com/update/1.6.0/jinstall-6u24-windows-i586.cab" (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- I:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\slawek\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Files
C:\Documents and Settings\slawek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3588
C:\Documents and Settings\slawek\Dane aplikacji\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Odinstaluj przestarzały program Spybot Search & Destroy. Następnie zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log z ComboFix utworzony wtedy (nie uruchamiaj narzędzia ponownie!).

 

 

 

.

 

Odnośnik do komentarza

0) przed wykonaniem podanek instrukcji (czekając na pomoc zrobiłem) wg. http://www.malwareexperts.com/how-to-remove-the-ukash-virus/ z tym, że Malwarebytes miałem już zainstalowany wcześniej (przed obecną infekcją). metoda nie zadziałała, ładował się dalej ekran ukash.

 

następnie, zgodnie z podaną instrukcją:

1) skrypt wykonany,

2) Spybot Search & Destroy odinstalowany,

3) Fix-it z artykułu: KB972034 zrobiony

 

logi:

- log z usuwania OTL

- log OTL po wykonaniu powyższych 3 kroków

- log z ComboFix

 

na dysku C: utworzyła mi się ikonka taka jak Mój Komputer o nazwie ComboFix i romiarze 18,7 MB (bajtów: 19 710 480)- prawdopodobnie wynik wcześniejszego uruchomienia ComboFix

07142012_170426.txt

OTL.Txt

ComboFix5.txt

Odnośnik do komentarza

ComboFix nic wtedy nie zrobił i został uruchomiony niepotrzebnie. Na dodatek widać, że używany w przeszłości wielokrotnie i nigdy nie został nawet prawidłowo odinstalowany.

 

 

na dysku C: utworzyła mi się ikonka taka jak Mój Komputer o nazwie ComboFix i romiarze 18,7 MB (bajtów: 19 710 480)- prawdopodobnie wynik wcześniejszego uruchomienia ComboFix

 

Wiem o tym, widzę to w raportach (stąd i uwaga w moim wcześniejszym poście na temat używania ComboFix), i nie tylko to jest na dysku od ComboFix. A ta ikonka to trik, byś nie wszedł do tego katalogu. Jego zawartość jest całkiem inna niż się wydaje. Skład wewnętrzny to elementy ComboFix. Czyszczenie po używanych narzędziach zawsze zadaję na końcu.

 

 


Zadanie pomyślnie wykonane. Przejdź do kolejnej porcji czynności:

 

1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę:

 

J:\Pawel\ComboFix.exe /uninstall

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. I jeszcze odinstaluj Skaner on-line mks_vir, to archaiczny martwy skaner (firma MKS już nie istnieje), o wątpliwej skuteczności.

 

3. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych dowody na krytyczny poziom zabezpieczeń:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java™ 6 Update 24

"{AC76BA86-7AD7-1045-7B44-A70000000000}" = Adobe Reader 7.0 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wersja dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wersja dla Firefox)

 

XP jest w stanie SP2, czyli "zabezpieczenia" z roku ... 2004. System jest również odcięty od krytycznych łatek, gdyż Microsoft za próg dopuszczalny uznaje XP SP3 (który swoją drogą też stary, rok 2008). Należy czym prędzej zaktualizować cały system, SP3+IE8 oraz wszystko co wydano po. Po tym odinstaluj inne tu wyliczone aplikacje (wszystko dziurawe, Adobe w wersjach z lukami umożliwiającymi infekcje z "wklejek" na stronach) i zamontuj najnowsze ich wersje.

 

4. Brak jakiegokolwiek antywirusa z osłoną. Z darmowych dobierz sobie coś: Avast, AVG, COMODO Internet Security, Panda Cloud Antivirus, Microsoft Security Essentials.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...