a jakże... UKASH

[Dino1984]

Jako, że to mój pierwszy post na tym forum - Dzień dobry wszystkim w ten piękny lipcowy poranek

Jak wiele osób w ostatnim czasie padłem ofiarą ŁUKASZA (czy tam UKASH'a.... whatever).

Żeby dopełnić obrazu tragedii powiem tylko, że jestem zielony jak szczypiorek w tych kwestiach i potrzebuję pomocy łopatologicznej..

Widzę, że inni wrzucają jakieś logi, etc. Skąd mam je wziąć,co dokładnie zrobić krok-po-kroku?

Jak znajdzie się ktoś z odpowiednią dozą cierpliwości to będę wdzięczny

 

Pozdrawiam.

[Landuss]

Z fusówci nie pomożemy, potrzebne raporty. Wykonaj logi z OTL + Gmer. Jeśli system 64-bitowy Gmera odpuść.

 

Logi wstaw opcją załączniki na forum.

[Dino1984]

Widzę, że inni wrzucają jakieś logi, etc. Skąd mam je wziąć,co dokładnie zrobić krok-po-kroku?

[picasso]

Dino1984 no to już jest kompletny brak uwagi. Zostały podane w poście Landussa klikalne linki do instrukcji, a Ty wyskakujesz z czymś takim?

[Dino1984]

O, przepraszam

 

Rozumiem, że GMERa lepiej nie uruchamiać w trybie awaryjnym, ale ja w żaden inny sposób nie mogę uruchomić kompa. Zaraz po starcie wirus blokuje wszystko tzn. wywala ten swój ekran, z którym nic nie można zrobić... czy w takiej sytuacji log będzie prawidłowy? Ewentualnie jak postępować w tej sytuacji?

[Landuss]

Możesz uruchomić kompa tylko zrób to w trybie awaryjnym z obsługą sieci i nie będzie problemu. Infekcja w tym trybie nie będzie się uruchamiać.

[Dino1984]

Załączam logi, proszę o pomoc.

OTL.Txt

gmr.txt

[Landuss]

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [gczofimvgbvkijo] C:\ProgramData\gczofimv.exe ()
O4 - HKU\S-1-5-21-2919427941-953236928-2325829660-1000..\Run: [gczofimvgbvkijo] C:\ProgramData\gczofimv.exe ()
 
:Files
C:\ProgramData\bptwnvudgwojpfn
C:\ProgramData\ehprgasiyjxoocr
C:\Users\DINO\0.29176697827766274.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

[Dino1984]

Miałem, tylko myślałem, że nie będzie potrzebny.

 

Wszystko co wypluł z siebie OTL po restarcie i skanowaniu:

Extras.Txt

OTL.Txt

[Landuss]

Infekcja usunięta i problemu być już nie powinno. Możesz przejść do czynności końcowych:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Dino1984]

Dziękuję za pomoc.