Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer zablokowany przez ukash & live security

migrena1234

Przez migrena1234
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

migrena1234

migrena1234

Opublikowano
Opublikowano

Witam.

Moj laptop zostal zablokowany przez live security. Chyba zbyt niefrasobliwie do tego podszedlem bo wywalilem po prostu folder tego pogramu z drugiego konta. Niestety nie do konca pomoglo bo po zalogowaniu ponownie na poprzednio zainfekowane konto okazalo sie, ze teraz komputer jest zablokowany przez ukash. W tej chwili dzialam na koncie admnistratora i to na nim uruchamialem programy skanujace. Jesli bedzie trzeba moge uruchomic OTL'a na zainfekowanym koncie, ale nie wiem czy bedzie on dzialal w tle kiedy wyswietlany jest monit ukash'a, a ten pojawia sie po kilkunastu/kilkudziesieciu sekundach od zalogowania.

 

Logi z OTL:

OTL.Txt

http://wklej.org/id/794181/

Extras.Txt

http://wklej.org/id/794182/

 

Dorzucilbym jeszcze log z GMER'a ale po preskanowaniu (zero wynikow) dostepne mam w nim tylko opcje "uslugi", "rejestr" oraz "pliki". Jesli bedzie trzeba to podrzuce i to.

 

Z gory dzieki za pomoc i pozdrawiam.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano
Dorzucilbym jeszcze log z GMER'a ale po preskanowaniu (zero wynikow) dostepne mam w nim tylko opcje "uslugi", "rejestr" oraz "pliki". Jesli bedzie trzeba to podrzuce i to.

 

Gmer to nie jest program dla systemów 64-bitowych i nie uruchamiaj go na takim systemie.

 

W tej chwili dzialam na koncie admnistratora i to na nim uruchamialem programy skanujace.

 

Tyle, że wszedłeś na konto Administratora wbudowane w system, a nie na konto użytkownika z uprawnieniami administratora a to są dwa różne konta. Może być nie widać niektórych wpisów więc usuwam tylko to co jest wspólne dla wszystkich kont. A wystarczyło tylko byś się logował na zainfekowane konto w trybie awaryjnym i tam nie miałbyś blokady. Trochę pomyśleć trzeba.

 

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4:64bit: - HKLM..\Run: [WSManHTTPConfig] C:\Users\Administrator.migrena-PC\AppData\Local\Microsoft\Windows\912\WSManHTTPConfig.exe ()
O4:64bit: - HKLM..\Run: [WSManMigrationPlugin] C:\Users\migrena\AppData\Local\Microsoft\Windows\2711\WSManMigrationPlugin.exe File not found
 
:Files
C:\Users\migrena\AppData\Roaming\hellomoto
C:\Users\migrena\AppData\Local\Microsoft\Windows\2711
C:\Users\Administrator.migrena-PC\AppData\Roaming\hellomoto
C:\Users\Administrator.migrena-PC\AppData\Local\Microsoft\Windows\912
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) wykonany z prawidłowego konta.

Odnośnik do komentarza
migrena1234

migrena1234

Opublikowano
  • Autor
Opublikowano

Dzieki za piorunujaco szybka odpowiedz.

 

Nie pomyslalem z tym trybem awaryjnym. Ale o tej godzinie juz czlowiek jasno nie mysli.

 

Log z dzialania skryptu na koncie Administrator:

http://wklej.org/id/794212/

OTM.Txt z konta uzytkownika w trybie awaryjnym:

http://wklej.org/id/794213/

 

Mam tez takie pytanie - OTL skanuje tylko IE i FF a ja uzywam Opery. Infekcja nastapila zapewne przez przegladarke. Czy moge jej dalej bezpiecznie uzywac czy powinienem cos wczesniej zrobic aby sytuacja sie nie powtorzyla po jej ponownym uruchomieniu?

 

dziekuje i pozdrawiam

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano
Mam tez takie pytanie - OTL skanuje tylko IE i FF a ja uzywam Opery. Infekcja nastapila zapewne przez przegladarke. Czy moge jej dalej bezpiecznie uzywac czy powinienem cos wczesniej zrobic aby sytuacja sie nie powtorzyla po jej ponownym uruchomieniu?

 

Przeglądarka nie ma tu nic do rzeczy. Ta infekcja może wejść przez każdą przeglądarkę.

 

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...