Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash raz jest a raz go nie ma.

studentaaa

Przez studentaaa
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

studentaaa

studentaaa

Opublikowano
Opublikowano

Witam wczoraj pojawił się u mnie ukash jednak po zrestowaniu komputera wszystko chodzilo normalnie az do dzis, kiedy znowu pojawil sie ten slynny komunikat co prawda zresetowanie komputera znowu pomoglo ale chcialbym sie pozbyc tego nieszczescia raz na zawsze. Zainsatlowalem ccleaner ale nie widze tam podejrzanych plikow to samo w autoruns.

Skanowalem dzis komputer avastem i poddalem jeden plik kwarantannie ale nie wiem czy nadal ten ukash tam gdzies zalega, proszę o pomoc :)

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Te Twoje "restarty" to robiły więcej niż "restart". Przemilczałeś, że używałeś ComboFix, to ComboFix musiał usunąć skrót ctfmon.lnk od infekcji. Sprawa nie jest jednak załatwiona, pliki infekcji nadal są na dysku. Zaś instalacja CCleaner niezbyt uważna, zainstalowałeś wraz z nim adware AVG Secure Search.

 

 

1. Odinstaluj AVG Security Toolbar.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza
studentaaa

studentaaa

Opublikowano
  • Autor
Opublikowano (edytowane)

Aaa faktycznie zapomniałem powiedzieć o tym combo, ale przeczytałem gdzieś, że jeśli nie mam pojęcia o takich programach to lepiej nie używać więc po pobraniu raczej nie wykonywałem w nim żadnych czynności, a jednak coś tam zrobił...

Oto nowe logi podaje dodatkowo komunikat, któy pojawił się po ponowynym uruchomieniu, jeśli nie potrzbny to przepraszam.

 

Mam jeszcze takie pytanie w tym całym zamieszaniu z ukashem zainstalowalem avasta jednak ciagle mam zainstalowanego ESETA, zrobiłem tak ponieważ nie mogę aktualizować ESETA bo nazwe użytownika zrobiła moja dziewczyna i teraz mam porblem z przypomnieniem hasła w związku z tym chce odinstalować ESETA ale mam obawy czy pliki, które są w kwarantannie w ESECIE mogą wtedy znowu infekować czy nigdy już nie powrócą mimo odinstalowania?

 

edit. sprawdzilem jeszcze raz programy w autostarcie i tam jest ten ctfmon.lnk któego odznaczyłem kiedyś czyli to jest ten wirus mam usunąć go w ccleaner? czy ta komenda którą podałeś już załatwiła sprawę?

OTL.Txt

Komunikat po ponownym uruchomieniu.txt

Edytowane przez studentaaa
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
po pobraniu raczej nie wykonywałem w nim żadnych czynności, a jednak coś tam zrobił...

 

Uruchomienie narzędzia jest równoważne z wyegzekwowaniem całej procedury usuwającej w narzędziu. To nie jest program jak normalny skaner, w którym coś wybierasz (całkowity brak opcji), w którym można zatrzymać działanie, w którym anulujesz. Nie, uruchomienie oznacza wykonanie i nie zatrzymasz już tego w normalny sposób.

 

 

Mam jeszcze takie pytanie w tym całym zamieszaniu z ukashem zainstalowalem avasta jednak ciagle mam zainstalowanego ESETA, zrobiłem tak ponieważ nie mogę aktualizować ESETA bo nazwe użytownika zrobiła moja dziewczyna i teraz mam porblem z przypomnieniem hasła w związku z tym chce odinstalować ESETA ale mam obawy czy pliki, które są w kwarantannie w ESECIE mogą wtedy znowu infekować czy nigdy już nie powrócą mimo odinstalowania?

 

O duplikacje ESET + Avast miałam mówić. Skoro sam to wspominasz: oczywiście wywal ESET, bo sytuacja jest mocno niezdrowa. W razie trudności z deinstalacją przejdź w Tryb awaryjny i skorzystaj z ESET Uninstaller. Nic się z kwarantanny nie prześliźgnie z powrotem do systemu. To izolowany "worek" i tylko ESET poinstruowany, by to zrobić, może z tego coś wyekstraktować. Sama deinstalacja nie powoduje, że zawartość kwarantanny wraca z powrotem do systemu. Gdy ESET usuniesz, dokończ wątek czyszczenia systemu:

 

 

1. Odinstaluj w prawidłowy sposób ComboFix. Pobierz ponownie narzędzie (KLIK) i zapisz na Pulpicie. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

%userprofile%\Desktop\ComboFix.exe /uninstall

 

Następnie: przez SHIFT+DEL skasuj folder C:\Windows\erdnt oraz w OTL uruchom Sprzątanie.

 

2. Zaktualizuj Adobe, Java, Firefox i Internet Explorer: KLIK. W Twoim logu widać następujące wersje:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"{FFB768E4-E427-4553-BC36-A11F5E62A94D}" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_268.dll ()

 

 

PS. Widzę tu jeszcze Gadu-Gadu 10 ... Polecam alternatywy z obsługą sieci Gadu mniej pożerające zasoby: WTW, Kadu, Miranda, AQQ. Opisy: Darmowe komunikatory.

 

 

 

.

Odnośnik do komentarza
studentaaa

studentaaa

Opublikowano
  • Autor
Opublikowano

Nie wiem czy dobrze zrozumiałem mam usnąc combo i zaisntalować jeszcze raz czy usunąc przy użyciu komendy Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

%userprofile%\Desktop\ComboFix.exe /uninstall

 

Bo nie mam pojęcia jak bezpiecznie i poprawnie go odinstalować nie ma go w panelu sterowania jest tylko na dysku c ikonka komputera i combofix czy mam po prostu usnac ten folder?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

ComboFix nie ma na liście zainstalowanych, to nie jest taki rodzaj aplikacji. Ten program deinstaluje się podaną komendą. Masz pobrać na dysk ComboFix w miejsce, które podałam (Pulpit), i w Uruchom wkleić podaną komendę. Na początku start będzie wyglądał jak przy zwykłym uruchomieniu, aż zgłosi się komunikat "odinstalowano".

 

 

.

Odnośnik do komentarza
studentaaa

studentaaa

Opublikowano
  • Autor
Opublikowano

mam kolejny problem wyskakuje okienko że nie może odnaleźć pilku i nie wiem czy dobrze zapisałem ten combofix bo przy kliknięciu w link do pobierania nie było okienka zapisza jako i wybór miejsca, pobrało się do pobieranych i teraz już nie wiem co dalej z tym zrobić.... mozna przenieść to na pulpit czy mam kliknac w combofix w tych pobeirnaych uruchomic go i zainstalowac i dopiero wtedy jest opcja zapisu na pulpicie???

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...