Ukash - problem z wejściem w tryb awaryjny

[akinek]

Witam. Moj problem polega na tym ze nie moge wejsc w tryb awaryjny. Konkretnie to prze resetowaniu komputera kiedy samo mi wyskakuje wybranie trybu klikanie w klawiature w ogole nie reaguje, ani strzalki, ani enter ani nic. A kiedy tak jak wszedzie kaza robic klikam F8 po wlaczeniu konmputera nic ale to nic sie nie dzieje. Mam Windows 7 Professional 64 bit.

 

Mecze sie z tym wirusem juz kilka godzin wiec z gory dziekuje za kazda okazana mi pomoc.

[picasso]

Konkretnie to prze resetowaniu komputera kiedy samo mi wyskakuje wybranie trybu klikanie w klawiature w ogole nie reaguje, ani strzalki, ani enter ani nic.

 

1. Skoro nie reagują operacje klawiaturowe, nasuwa się, że problemem jest klawiatura (prawdopodobnie typ USB). W takiej sytuacji:

- Poszukaj w BIOS opcji w rodzaju "Enable USB Legacy Support" i po jej włączeniu spróbuj ponownie na tej klawiaturze wejść w Tryb awaryjny z Wierszem polecenia.

- Lub podepnij inną klawiaturę na złączu PS/2.

 

2. Poza tym, możesz zrobić log z poziomu śodowiska zewnętrznego: FRST.

 

 

 

.

[akinek]

pomogla zmiana tej opcji w biosie, niby taka prosta sprawa a jednak uniemozliwiala naprawe sprzetu.

 

cala naprawe zrobilem w sposob opisany na tej stronie

http://www.fakt.pl/Usuwanie-wirusa-ukash-Usuwanie-wirusa-tu-policja-Jak-usunac-wirusa-tu-policja-twoj-komputer-zostal-zablokowany,artykuly,209632,1.html

i pomoglo tylko pytanie czy wirus jest usuniety czy musze zrobic cos jeszcze? w kazdym razie dziekuje za pomoc

[picasso]

akinek, ale przecież tu są określone wymogi: KLIK. Należy podać raporty do oceny. To miałeś zresztą zrobić po uporaniu się z problemem klawiatury bez mącenia na własną rękę. Wszystko zrobiłabym za jednym zamachem (ocena stanu systemu + kompletne usuwanie infekcji). Tak więc przedstaw logi, o które tu proszę.



.

[akinek]

zajelo mi to troche czasu ale oto wszystkie konieczne logi

Extras.Txt

GMER.txt

OTL.Txt

defogger_disable.txt

[picasso]

Nie usunąłeś infekcji do końca: na dysku wszystkie pliki infekcji, czyli podróbki "Skype", wpis Shell należy całkiem usunąć plus jeszcze widać inny pusty wpis infekcji "woaurud". Ponadto w systemie są też śmieci adware. Czyścimy:

1. Na początek poprawne deinstalacje:
- Przez Panel sterowania odinstaluj adware BabylonObjectInstaller, DAEMON Tools Toolbar, McAfee Security Scan Plus oraz zbędny downloader Akamai NetSession Interface Service.
- Otwórz Google Chrome i wejdź do ustawień. W Rozszerzeniach odinstaluj adware General Crawler, uTorrentControl_v6. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy Search the web (Babylon). Wyczyść Historię.

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\Users\Fiziu\AppData\Roaming\skype.dat
C:\Users\Fiziu\AppData\Roaming\skype.ini
C:\Users\Fiziu\AppData\Roaming\Babylon
C:\Users\Fiziu\AppData\Roaming\Media Finder
C:\Users\Fiziu\AppData\Roaming\Klei
C:\Users\Fiziu\AppData\Roaming\Puyt
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
@C:\ProgramData:gs5sys
@C:\Users\Public\Documents\desktop.ini:gs5sys
@C:\Users\Fiziu\Documents\desktop.ini:gs5sys
@C:\Users\Fiziu\Desktop\desktop.ini:gs5sys

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Start Page"="about:blank"

:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q=%7BsearchTerms%7D&affID=110823&tt=040912_mnt_3612_7&babsrc=SP_ss&mntrId=a0ae8a92000000000000001f1fa89693
IE - HKCU\..\SearchScopes\{38E2C8CF-9FE7-4F07-9689-AE22F8030CAF}: "URL" = http://search.softonic.com/MON00085/tb_v1?q=%7BsearchTerms%7D&SearchSource=4&cc=
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q=%7BsearchTerms%7D
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [ChicaPasswordManager] "C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned File not found
O4 - HKCU..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray File not found
O4 - HKCU..\Run: [woaurud] C:\Users\Fiziu\woaurud.exe File not found
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8:64bit: - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. Poza tym, na dyskach G / H / M są ukryte pliki autorun.inf:

O32 - AutoRun File - [2010-11-06 21:16:04 | 000,000,057 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-11-06 21:16:04 | 000,000,057 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-11-06 21:16:04 | 000,000,057 | RHS- | M] () - M:\autorun.inf -- [ NTFS ]

Otwórz je po kolei w Notatniku i przekej ich treść.



.

[akinek]

prosze logi, wszystko zrobione zgodnie z instrukcja, jednak z tymi plikami autorun.inf mam problem bo nie moge ich znalezc. nie wiem czy to ma jakies znaczenie ale te partycje to osobny dysk twardy podczepiony ze starego komputera

OTL.Txt

AdwCleanerS1.txt

[picasso]

Gdy chcesz uzupełnić post, a nikt jeszcze nie odpisał, proszę używaj opcję Edytuj, zamiast post pod postem. Skleiłam tu wszystko. Poza tym, kieruję Cię do zasad działu i wyraźnych sygnałów co należy robić, gdy czekasz na odpowiedź = czekać cierpliwie. Tu jest niemile widziane podbijanie tematów wątpliwymi pytaniami "jak wygląda sytuacja" (usuwam) i to jeszcze w momencie gdy Ci odpisywałam. To nic nie przyśpieszy. Ja wiem kto nie ma odpowiedzi i udzielam jej gdy jestem w stanie.

 

jednak z tymi plikami autorun.inf mam problem bo nie moge ich znalezc. nie wiem czy to ma jakies znaczenie ale te partycje to osobny dysk twardy podczepiony ze starego komputera

 

Musisz mieć włączone opcje widzialności ukrytych plików w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego.
 
Te pliki prawdopodobnie są infekcją. Dodatkowo dorzuć jeszcze log USBFix z opcji Listing.
 
 
 
.

[akinek]

wybacz, najmocniej przepraszam po prostu pomyslalem ze moglas przeoczyc moja odpowiedz, w kazdym razie to sie juz nie powtorzy, obiecuje poprawe

 

oto tresc tych plikow:

 

[AutoRun]
open=apqpm.exe
shell\open\Command=apqpm.exe

 

wklejam tylko raz poniewaz na wszystkich trzech partycjach tresc jest identyczna

UsbFix Listing 1 AMD.txt

[picasso]

Wcześniej polecone operacje wykonane, za wyjątkiem deinstalacji Akamai NetSession Interface (nadal to widzę w raporcie). A te pliki autorun.inf to definitywnie pliki infekcji. Muszą zostać usunięte. Przechodzimy do poprawek i finalizacji tematu:

 

1. Przez SHIFT+DEL skasuj z dysków pliki autorun.inf. Możesz też prewencyjnie usunąć wszystkie stare Kosze urządzeń (foldery RECYCLER + $RECYCLE.BIN).

 

2. Korekta domyślnych wyszukiwarek IE nadpisanych przez AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Porządki po narzędziach: odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Zaktualizuj wyliczne poniżej aplikacje (m.in. luki w Java prowadzą do takich infekcji): KLIK. Wg listy zainstalowanych posiadasz obecnie wersje:

 

Internet Explorer (Version = 8.0.7601.17514)
 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java™ 6 Update 24

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

"Mozilla Firefox 20.0.1 (x86 pl)" = Mozilla Firefox 20.0.1 (x86 pl)
 

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

 

I dodatkowa uwaga spoza: w systemie jest Gadu-Gadu 10. Program stary i makabryczny. Już prędzej zainteresuj się najnowszym nieco lepszym GG11 (przynajmniej reklam mniej) lub alternatywnymi programami (WTW, Kadu, Miranda NG, AQQ): KLIK.

 

 

.

[akinek]

wszystko zrobione lacznie z usunieciem Akamai NetSession Interface.

 

co do uwagi to sprostuje ze gg jest 10 a nie 11 wlasnie z tego powodu ze juz bardzo dawno przerzucilem sie na AQQ i jestem z niego zadowolony

 

jeszcze tylko aktualizacja java i z tego co rozumiem to juz wszystko?

 

serdecznie dziekuje za wielka pomoc i cierpliwosc, swietne forum i profesjonalna pomoc

 

aaa i jeszcze malutkie pytanko, czy po instalacji najnowszej javy musze odinstalowac starsza? bo na stronce widze zakladki o usuwaniu starszych wersji

[picasso]

co do uwagi to sprostuje ze gg jest 10 a nie 11 wlasnie z tego powodu ze juz bardzo dawno przerzucilem sie na AQQ i jestem z niego zadowolony

 

Czy jest jakiś szczególny powód, że trzymasz instalację GG10?

 

 

aaa i jeszcze malutkie pytanko, czy po instalacji najnowszej javy musze odinstalowac starsza? bo na stronce widze zakladki o usuwaniu starszych wersji

 

Tak to miało wyglądać, usunąć starą Java i zainstalować najnowszą.

 

 

jeszcze tylko aktualizacja java i z tego co rozumiem to juz wszystko?

 

Tak, to wszystko.

 

 

.

[akinek]

no w sumie to byl, na tym gg miala swoje konto moja dziewczyna i ona czasami z niego korzystala ale na dobra sprawe juz tego nie robi wiec juz sie pozbylem instalacji, a starsza jave usunalem przez panel sterowania.

 

tak wiec jezeli to juz wszystko to jeszcze raz wielkie dzieki i do nastepnego razu