Biały ekran wirus ukash i yantoo

[mergi]

Witam po usunięciu przez malware ... wirusa ukash komputer po zalogowaniu wyświetla tylko biały ekran nie działa nic ani ctr+alt+dell ani żadna inna opcja poza win+l czyli wylogowywanie Tryb awaryjny na koncie usera uruchamia się na chwile po czym nastepuje restart. Działa tylko tryb awaryjny administratora.

 

Walcze z tym już długo i liczę na pomoc z góry dzieki

Extras.Txt

OTL.Txt

[muzyk75]

Przeczytaj pierwszy temat:  WAŻNE - Zakładanie tematu: obowiązkowe logi   i załącz wymagane logi z OTL- jest , FRST, GMER.

Logi załącz w ten sposób: wejdź w swój temat na dole kliknij "więcej opcji" następnie "przeglądaj" , znajdujesz plik z logiem i klikasz "załącz ten plik". Jak już załączysz wszystkie wymagane logi kliknij "dodaj odpowiedź"

[mergi]

logi z frst

Addition.txt

FRST.txt

[muzyk75]

Log z FRST jest niepełny.

 

Otwórz notatnik i wklej:

 

HKU\User\...\Winlogon: [shell] explorer.exe,C:\Documents and Settings\User\Dane aplikacji\Other.res [ 2010-12-09] () <==== ATTENTION
S2 vToolbarUpdater14.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880 2013-02-19] ()
U3 ufnciaoc; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\ufnciaoc.sys [x]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\14.2.0.1 [2013-02-19 14:01:31 | 000,000,000 | ---D | M]
:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

 

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.
 

Odinstaluj: HiJackThis - jest przestarzały.

 

Zaktualizuj Java do wersji 7u45, Adobe Reader do wersji 11

 

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

 

Załącz nowe logi z OTL , FRST i GMER.

[mergi]

To log z gmer włanie skończyło skanowanie po 18 godzinach taki log i nawet nie mogę go dodać jako załącznik WIELKA PORAŻKA

 

ZALEZY MI NA JEDNYM PROGRAMIE DO KTOREGO NIE MAM INSTALKI BO JUŻ DAWNO BY POSZEDŁ FORMAT DYSKU 

 

 

GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-11-16 04:27:45
Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST9120822A rev._3.ALE 111,79GB
Running: xyjmy4uz.exe; Driver: C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\ufnciaoc.sys

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat  fltMgr.sys

---- EOF - GMER 2.1 ----

[mergi]

Kolego muzyk75 po twojej poradzie jest jakiś efekt komputer się uruchomił z normalnym pulpitem wskaźnik myszy w postaci klepsydry przez 3-4 minuty a następnie wylogowywanie i komputer się wyłączył

 

po kolejnym uruchomieniu pokazał się pulpit trochę szybciej jednak znowu restart

 

 

Po wykonaniu:

 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

Cytat

 

 

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.c...ferrer:source?}
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\14.2.0.1 [2013-02-19 14:01:31 | 000,000,000 | ---D | M]
:Commands
[emptytemp]

 

 

Komputer odpalił normalnie  bardzo dziekuje koledze muzyk75 za porade  Naprawde pomogło jak zastosuje pozostałe zalecenia dołącze logi

[muzyk75]

Był niebieski ekran? Jeżeli tak to jaki był kod błędu?

[mergi]

Niebyło niebieskiego ekranu po prostu wylogowywanie i zamkniecie  systemu.

 

Teraz jest już znacznie lepiej mogę działać

poinstaluje tylko sterowniki do sieci aby się połączyć z internetem i wykonam zalecane czynności

[mergi]

Po zastosowaniu wszystkiego z zaleceń (poza aktualizają wtyczek firefoxa bo nie mam zaintalowanego tego programu- jest opera i IE)system uruchamia się poprawnie.

Jednak coś strasznie obciąża dysk pracuje nonstop (dioda pracy dysku swieci praktycznie cały czas) a co zatym idzie komputer strasznie muli odpalenie IE trwa 2 minuty. 

Przed wirusem komputer pracował znacznie lepiej, być moze jest to agonia dysku lub jeszcze coś ala wirusowegoi. 

 

Ale tak czy siak jestem bardzo zadowolony ze moge odpalic swoj termnalowy program i normalnie pracować teraz musze pokombinować jak go przeniesc na nowszy komputer.

 

KOLEDZE Muzyk75 BARDZO DZIEKUJE za uratowanie zycia!!

 

w załączniku nowe logi

FRST.txt

gmer.txt

OTL.Txt

[muzyk75]

Otwórz notatnik i wklej:

 

CHR DefaultSearchURL: (Babylon) - http://search.babylon.com/?q={searchTerms}&affID=119828&tt=gc_&babsrc=SP_ss_din2g&mntrId=04CC00FFB9948B50
CHR DefaultSuggestURL: (Babylon) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 TrueSight; \??\C:\WINDOWS\system32\TrueSight.sys [x]
U3 ufnciaoc; \??\C:\DOCUME~1\User\USTAWI~1\Temp\ufnciaoc.sys [x]
S2 Sentinel; \SystemRoot\System32\Drivers\SENTINEL.SYS [x]
C:\Documents and Settings\Administrator\Ustawienia lokalne\temp\ntdll_dump.dll
C:\Documents and Settings\User\Ustawienia lokalne\temp\HXFSETUP.EXE
C:\Documents and Settings\User\Ustawienia lokalne\temp\Quarantine.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

 

Odinstaluj: HiJackThis - jest przestarzały.

 

Zaktualizuj Java do wersji 7u45, Adobe Reader do wersji 11

 

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.