Missska666 Opublikowano 11 Lutego 2013 Zgłoś Udostępnij Opublikowano 11 Lutego 2013 Witam, mam problem mój komputer zainfekował wirusa "Ukash", komputer w trybie awaryjnym odrazu się restartuje.. prosiłabym o szybką pomoc, z góry dziękuje Odnośnik do komentarza
picasso Opublikowano 11 Lutego 2013 Zgłoś Udostępnij Opublikowano 11 Lutego 2013 Próbujesz zwykły graficzny Tryb awaryjny, a prawdopodobnie działa infekcja w wariancie ładowanym przez powłokę graficzną. Uruchom Tryb awaryjny z Wierszem polecenia, w linii komed uruchom OTL wpisując "ścieżka dostępu do OTL.exe" i ENTER, przedstaw wynikowe raporty. OTL musi być w jakiś sposób dostępny, np. na pendrive, pod warunkiem, że pendrive zostanie wykryty w Trybie awaryjnym. . Odnośnik do komentarza
Missska666 Opublikowano 11 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 11 Lutego 2013 Próbuje uruchomić tego OTL ale mi pisze " Nazwa ścieżka nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywany lub plik wsadowy". jakoś sobie z tym poradziłem tu są logi z OTLa http://www.wklej.org/id/954806/txt/ Odnośnik do komentarza
maver Opublikowano 11 Lutego 2013 Zgłoś Udostępnij Opublikowano 11 Lutego 2013 Mam dokładnie ten sam problem. też stało się to dzisiaj. W moim logu z OTL nic złego nie zauważyłem podobnie jak w logu kolegi wyżej. Oczywiście mogę się mylić. Mam o tyle szczęście, że miałem aktywne konto gościa, z którego mogę bez problemów korzystać z komputera. Ale w żaden znany i opisywany w Internecie sposób nie mogę znaleźć ani pozbyć się zainfekowanych plików. Jedyną niedogodnością na koncie gościa, która spowodowana jest prawdopodobnie przez wirusa jest niemożliwość wpisania czegokolwiek w "szukaj" w menu start. Zawsze przy takiej próbie explorer się zawiesza. Edit: poradziłem sobie. Wystarczyło zaopatrzyć się w ComboFix, zmienić jego nazwę na dowolną np. 123456, skopiować tak przygotowany plik na pamięć USB/kartę SD/telefon. Następnie włączyć Windowsa w trybie awaryjnym z wierszem poleceń i włączyć przygotowany plik. 10 minut skanowania i po problemie. Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 (edytowane) maver Zasady działu: KLIK. Tu jest zakaz dopisywania się. Następnie na temat używania ComboFix: KLIK. Proszę założyć własny temat z opisem problemu i dodać wszystkie wymagane raporty (OTL + ten utworzony przez ComboFix). Missska666 Logi proszę umieszczaj w bardziej dostępny sposób, wprost na wklej.org lub via załączniki forum. Log z OTL niekompletny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Files F:\Documents and Settings\user\Dane aplikacji\skype.dat F:\Documents and Settings\user\Dane aplikacji\skype.ini F:\Documents and Settings\user\Dane aplikacji\Funmoods F:\Documents and Settings\user\Dane aplikacji\Babylon F:\Documents and Settings\user\Dane aplikacji\OpenCandy F:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect F:\Documents and Settings\All Users\Dane aplikacji\Babylon F:\Documents and Settings\All Users\Dane aplikacji\CLSoft LTD F:\Documents and Settings\All Users\Dane aplikacji\InstallMate F:\Program Files\mozilla firefox\searchplugins\babylon.xml :OTL O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - F:\Program Files\DealPly\DealPlyIE.dll File not found O4 - HKCU..\Run: [Real Desktop] "F:\Program Files\Real Desktop\rdesc.exe" File not found O4 - Startup: F:\Documents and Settings\user\Menu Start\Programy\Autostart\Real Desktop.lnk = File not found O4 - Startup: F:\Documents and Settings\user\Menu Start\Programy\Autostart\TopDesk.lnk = File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny, system zostanie odblokowany. 2. Odinstaluj jeden z antywirusów, aktualnie za dużo, wspólnie działają w tle AVG + Avast. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku F powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner. . Edytowane 13 Marca 2013 przez picasso 13.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi