mixer1509 Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 co moge zrobic z takim problemem jak wirus ukash słyszałem o jakiś logach tylko nie wiem jak je wygenerować i co z tym dalej.. proszę o pomoc Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Po pierwsze: założyłeś temat w złym dziale Tutoriale (przeznaczonym do pisania artykułów). Przenoszę do działu diagnostyki infekcji. Po drugie: nie przeczytałeś zasad: KLIK. Tam wszystko jest opisane ... Odnośnik do komentarza
mixer1509 Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 sory ale nie bardzo to rozumie Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Podałam link, w linku jest opisane jakie logi należy utworzyć. Są tam przekierowania do opisów ... Odnośnik do komentarza
mixer1509 Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 mam logi OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Do poprawiana lub uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał służy opcja, Edytuj, a nie pisanie posta pod postem. Sklejam trzy posty powyżej, usuwam zbędne załączniki. Te logi z OTL zostały zrobione z poziomu złego konta, czyli Jola która nie ma uprawnień administracyjnych: Computer Name: J | User Name: Jola | NOT logged in as Administrator. Infekcja jest na koncie Mirek, Jola jej nie widzi (plik "not found" = wcale tak nie jest): O4 - HKLM..\Run: [WUDFPlatform] C:\Users\Mirek\AppData\Local\Microsoft\Windows\1609\WUDFPlatform.exe File not found Logi muszą być zrobione z poziomu konta Mirek, usuwanie zresztą też (Jola nie ma uprawnień, by grzebać na cudzym koncie). Startuj do Trybu awaryjnego (wtedy infekcja nie działa), zaloguj się na konto Mirek i zrób nowe logi OTL. . Odnośnik do komentarza
mixer1509 Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 teraz jest już chyba dobrze Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Przechodzimy do usuwania. Przy okazji jeszcze szczątki Firefox zlikwiduję. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [WUDFPlatform] C:\Users\Mirek\AppData\Local\Microsoft\Windows\1609\WUDFPlatform.exe () O4 - Startup: C:\Users\Jola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = File not found O4 - Startup: C:\Users\Mirek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TorpedoCopy.lnk = File not found :Files C:\Users\Mirek\AppData\Local\Microsoft\Windows\1609 C:\Users\Mirek\AppData\Roaming\hellomoto C:\Users\Mirek\AppData\Roaming\Kewupu C:\Users\Mirek\AppData\Roaming\mozilla :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Możesz wejść już do Trybu normalnego. 2. Zrób nowy log OTL z opcji Skanuj. Log Exteras po raz drugi nie jest mi potrzebny. . Odnośnik do komentarza
mixer1509 Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 i mam wszystko działa a tu jeszcze ten log wielkie dzieki OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Zadanie pomyślnie wykonane. Kończymy: 1. Uruchamiałeś ComboFix, nie odinstalowałeś go prawidłowo. Pobierz go ponownie na Pulpit (KLIK). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Mirek\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie automatycznie kasujące OTL wraz z kwarantanną. Dodatkowo przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 2. Wykonaj aktualizacje. Odinstaluj posiadane wersje Java 7 Update 4 + Adobe Shockwave Player 11.5, zainstaluj najnowsze wersje: KLIK. . Odnośnik do komentarza
mixer1509 Opublikowano 19 Października 2012 Autor Zgłoś Udostępnij Opublikowano 19 Października 2012 nie działa system windows nie może znaleźć pliku Odnośnik do komentarza
picasso Opublikowano 19 Października 2012 Zgłoś Udostępnij Opublikowano 19 Października 2012 Plik ma być zapisany na Pulpit na koncie Mirek, a nie w innym miejscu. Tak jak powiedziałam (komenda kieruje na Pulpit). Odnośnik do komentarza
mixer1509 Opublikowano 19 Października 2012 Autor Zgłoś Udostępnij Opublikowano 19 Października 2012 no tak też zrobiłem zapisałem na pulpicie i wpisałem komende i jak to zrobie to wyskakuje okno z instalacja Odnośnik do komentarza
picasso Opublikowano 19 Października 2012 Zgłoś Udostępnij Opublikowano 19 Października 2012 I to się zgadza, na początku deinstalacja wygląda jak uruchomienie narzędzia. Poczekaj spokojnie do komunikatu "został odinstalowany". Odnośnik do komentarza
Rekomendowane odpowiedzi