Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus ukash - blokada komputera

adsamdel

Przez adsamdel
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

adsamdel

adsamdel

Opublikowano
Opublikowano

Mój komputer został zainfekowany - prawdopodobnie przez złośliwe oprogramowanie ukash. Pojawia mi się ekran z informacją o przeglądaniu niedozwolonych treści i nakazujący opłatę 500 PLN. W trybie awaryjnym uruchomiłem OTLPE ver 3.1.48.1.0. Wykonałem skanowanie i program wygenerował plik otl.txt.

 

Bardzo proszę o pomoc w usunięciu złośliwego oprogramowania.

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

A dlaczego OTL nie uruchomiłeś w awaryjnym? OTLPE to narzędzie które się stosuje jak system w ogóle nie chce się załadować w żadnym trybie. Ale jak już zrobiłeś tak to niech będzie.

 

1. W OTLPE Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-426759530-449282677-1173152022-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333882271_519168
IE - HKU\S-1-5-21-426759530-449282677-1173152022-1000\Software\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=5ceee61c0000000000000021005990fa"
[2012/05/13 05:58:45 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Grab\AppData\Roaming\Mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
O4 - HKU\S-1-5-21-426759530-449282677-1173152022-1000..\Run: []  File not found
 
:Files
C:\ProgramData\mhacqvhegrgwwtx
C:\ProgramData\npallmpjyyzjjgb
C:\ProgramData\zkccyydq.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Run Fix. Zatwierdź restart komputera.

 

Załaduj się normalnie do systemu.

 

2. Przez Panel sterowania odinstaluj: uTorrentControl2 Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Pobierasz na dysk OTL i z jego poziomu wykonujesz logi normalnie spod systemu.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...