mardokJR Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Witam To mój pierwszy temat na tym forum Chciałbym prosić was o pomoc w pozbyciu sie problemu z ukash-em to moje logi ... Prosiłbym o jak najszybszą pomoc... Dzieki z góry... OTL.Txt Extras.Txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Zasady działu jakie logi są tu obowiązkowe: KLIK. Na temat używania ComboFix: KLIK. To nie jest log z pierwszego uruchomienia ComboFix (nic nie pokazuje), bez sensu go uruchamiałeś wiele razy: Czas ukończenia: 2012-10-17 21:29:10ComboFix-quarantined-files.txt 2012-10-17 19:29ComboFix2.txt 2012-10-17 19:20 Proszę w pierwszym poście podmienić log z ComboFix właściwym + dodać obowiązkowe tu logi OTL (ich nie zastąpi raport z ComboFix, który jest mocno filtrowany). Na PW daj znać o edycji posta. EDIT: Logi wstawiłeś. To nadal nie jest log ComboFix z właściwego uruchomienia (nie przedstawia żadnych działań). Szukaj w katalogu C:\Qoobox poprzedniego raportu. Log podmień pro forma w pierwszym poście. ComboFix na pewno coś musiał usuwać (nadal nie wiem co ze względu na zły log), bo wg OTL nie ma już w starcie żadnego wpisu infekcji UKASH (czyli możesz opuścić Tryb awaryjny). Ale do czyszczenia są jeszcze katalogi infekcji rozrzucone na dysku: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Eliza\AppData\Roaming\Veca C:\Users\Eliza\AppData\Roaming\Seaf C:\Users\Eliza\AppData\Roaming\Boale :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. Jeśli nie, to szukaj go w katalogu C:\_OTL. 2. Przedstaw ten log z wynikami usuwania, będzie krótki = możesz wkleić wprost w poście. Nowy skan OTL nie jest potrzebny. Oczywiście już odpowiadasz mi w nowym poście. . Odnośnik do komentarza
mardokJR Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Witam ponownie... Wykonałem poprzednie zadanie które było związane z ukashem. Pokazał mi się nastepujący log: All processes killed ========== FILES ========== C:\Users\Eliza\AppData\Roaming\Veca folder moved successfully. C:\Users\Eliza\AppData\Roaming\Seaf folder moved successfully. C:\Users\Eliza\AppData\Roaming\Boale folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Eliza ->Temp folder emptied: 173503 bytes ->Temporary Internet Files folder emptied: 760885529 bytes ->Java cache emptied: 6101532 bytes ->Google Chrome cache emptied: 364680874 bytes ->Flash cache emptied: 4742 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2680 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50534 bytes RecycleBin emptied: 247 bytes Total Files Cleaned = 1 079,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 10182012_163642 Files\Folders moved on Reboot... File move failed. C:\Users\Eliza\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... Jednak pojawil się po ponownym uruchomieniu inny problem , a mianowicie pasek zadań wygląda podobnie jakby system był odpalony w trybie awaryjnym ... Cos mogło pójść nie tak ? Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Dlaczego założyłeś nowy temat, skoro to ciągle kontynuacja? Łączę z poprzednim. Jednak pojawil się po ponownym uruchomieniu inny problem , a mianowicie pasek zadań wygląda podobnie jakby system był odpalony w trybie awaryjnym ... Cos mogło pójść nie tak ? Prosiłam o pokazanie co robił ComboFix: EDIT: Logi wstawiłeś. To nadal nie jest log ComboFix z właściwego uruchomienia (nie przedstawia żadnych działań). Szukaj w katalogu C:\Qoobox poprzedniego raportu. Log podmień pro forma w pierwszym poście. ComboFix na pewno coś musiał usuwać (nadal nie wiem co ze względu na zły log) W ogóle nie zostało jeszcze sprawdzone co i gdzie on grzebał. . Odnośnik do komentarza
mardokJR Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Przepraszam... Jeśli chodzi o combofix to mam tylko jeden log w tym folderze... combofix2 .txt . Innych nie widze... ComboFix2.txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Teraz załączyłeś właściwy log. Czarno na białym co było usuwane, już jasne o który wariant UKASH chodziło, nie wygląda też na to, by ComboFix posunął się za daleko. Wróćmy do tego: pasek zadań wygląda podobnie jakby system był odpalony w trybie awaryjnym Czy na pewno ten efekt występuje po ponownym uruchomieniu komputera? OTL nic nie robił w tym obszarze, zabijał procesy + czyścił co wskazałam. . Odnośnik do komentarza
mardokJR Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 No masz racje;) Jeszcze raz uruchomiłem ponownie komputer i jest git Dzieki za pomoc. Mam jescze jedno pytanie tylko ... Czy pliki .vir które sa w kwarantannie combofixa usunąć czy nic z tym nie robic? Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Czy pliki .vir które sa w kwarantannie combofixa usunąć czy nic z tym nie robic? To rozwiązuje punkt numer 1: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Eliza\Downloads\ComboFix.exe /uninstall Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie, które z kolei usuwanie OTL i jego kwarantannę. 2. Na wszelki wypadek dodatkowy skan przeprowadź w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie komercyjną). Jeżeli coś zostanie wykryte, przedstaw raport. Jeśli nic, to na koniec: 3. Zaktualizuj Java, Adobe, Silverlight i Office (doinstaluj SP1): KLIK. Log z OTL notuje następujące wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 9wtyczka dla IE) CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll . Odnośnik do komentarza
Rekomendowane odpowiedzi