Nemeczek Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Zarejestrowałem się tutaj dopiero dzisiaj w poszukiwaniu pomocy przy usunięciu wirusa Ukash. Zablokował mi komputer i nic nie mogę zrobić. Obraz blokuje mi cały ekran. Piszę do was z trybu awaryjnego. Proszę o pomoc w usunięciu tego wszystkiego. Nie wiem czy dobrze dodałem tutaj pliki OTL i Extras. Nie znam się na tym wszytskim, proszę o jasny i czytelny opis co mam zrobić. Z góry dziękuje. Piotr. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 "Nie znam się na tym wszystkim", to przeczytaj na temat nienadzorowanego użytkowania ComboFix, który definitywnie tu uruchomiłeś: KLIK. Zasady działu mówią wyraźnie, by się do tego przyznać + przedstawić log z narzędzia. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1740547080-3395987844-3417426433-1000..\Run: [TapiMigPlugin] C:\Users\Nemeczek\AppData\Local\Microsoft\Windows\264\TapiMigPlugin.exe () :Files C:\Users\Nemeczek\AppData\Local\Microsoft\Windows\264 C:\Users\Nemeczek\AppData\Roaming\hellomoto :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z tamtego ComboFix (nie uruchamiaj narzędzia ponownie!). . Odnośnik do komentarza
Nemeczek Opublikowano 27 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Działa!!! Przyznaje się, uruchomiłem ComboFix'a Mam zeskanować teraz wszytsko jeszcze raz jak pierwszym razem? i załączyć tylko plik OTL? a Skąd mam wziąść log z ComboFix'a? Dziękuje bardzo za pomoc Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Przecież mówię wyraźnie: nowy log z opcji Skanuj. A gdzie log z ComboFix? Uruchamiasz narzędzie tak potężne, a loga nie umiesz znaleźć? Kierowałam do opisu ComboFix, tam jest wyjaśnione co i gdzie = C:\ComboFix.txt. . Odnośnik do komentarza
Nemeczek Opublikowano 27 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Teraz juz sie boje wciskać nieznane linki Znalazłem dzięki Twojej pomocy log ComboFix'a Załączam także log z nowego skanowania. Dziękuje bardzo za pomoc. Jeżeli coś mam jeszcze zrobić to proszę o pomoc Piotr ComboFix.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 ComboFix nic na szczęście nie robił specjalnego. Ale jak mówię, trzymaj się od niego z daleka, to inwazyjne narzędzie, bez pilotażu nie stosuj. I kończymy: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Nemeczek\Downloads\ComboFix.exe /uninstall Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. Przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 2. Podstawowe aktualizacje do wykonania: KLIK. Z Twojej listy zainstalowanych o co mi konkretnie chodzi, czyli jakie wersje wymagają podbicia: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.16386) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8"{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}" = Norton Internet Security"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin - Przede wszystkim, krytyczny status aktualizacji Windows (brak SP1 + SP2 + IE9 + wszystkich łat wydanych po) i system zablokowany do pobierania bieżących krytycznych łat. Czym prędzej aktualizuj. Tak niski poziom zabezpieczeń jest podejrzany, czy tu aby nie ma jakiś błędów. Potwierdź pomyślną aktualizację. - Norton Internet Security kompletnie przestarzały. Silnik z roku 2007. Kwalifikacja do wymiany czymś nowoczesnym. I uwaga dodatkowa na temat poprawności deinstalacji: najpierw tradycyjnie przez Panel sterowania, potem z pozimu Trybu awaryjnego popraw specjalistą Norton Removal Tool. - Pozostałe należy odinstalować i zastąpić w pełni nowymi wersjami. . Odnośnik do komentarza
Nemeczek Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 komenda krórą wkleiłem uruchomiła mi Combofix'a i rozpoczeła jego dziłanie, ale wyłączyłem. Usunąłem katalog Erdnt. Odnośnik do komentarza
picasso Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Ta komenda uruchamia ComboFix, ale tylko początek jest podobny do startu narzędzia przez dwuklik, po chwili pokazuje się proces deinstalacji. Toteż powtórka, narzędzie musi zostać odinstalowane w normalny dla siebie sposób. Odnośnik do komentarza
Rekomendowane odpowiedzi