Ukash cyber policja Virus

[Jafon28]

Witam mam taki problem dopadł mnie wirus i cały czas mi infekuje pliki z dysku, mam

windows xp home edition serive pack 2 ,

, ukash cyber policja Virus , jak się jego pozbyć w jakiś prosty sposób proszę o jaką kolwiek pomoc z góry dziękuje pozdrawiam

[picasso]

Jafon28, temat założony w złym dziale (Windows) i przenoszę. Zasady działu diagnostyki infekcji: KLIK. Bez precyzyjnych danych nikt nie jest w stanie udzielić pomocy. Obowiązkowe raporty z OTL + GMER.

[pzm]

Kolega pytał czy pousuwać te wirtualne napędy poradziłem że nie,wiesz ja tez jak robiłem GMER podczas infekcji Zero Acces to nie usuwałem wirtualnych napędów,ale mam nadzieje że to nie ukryło tej infekcji u mnie na kompie i że całkowicie ją usunęliśmy wtedy ... kolega gmer zrobi jutro otl już ma także jutro wstawi oba logi ...

[picasso]

pzm, proszę nie rób tu za posła, niech kolega samodzielnie się wypowiada. Poza tym, temat się przeciąga. Proszę o wykonanie konkretnych rzeczy: podane linki. Oczekuję tu na raporty.

 

 

Kolega pytał czy pousuwać te wirtualne napędy poradziłem że nie,wiesz ja tez jak robiłem GMER podczas infekcji Zero Acces to nie usuwałem wirtualnych napędów,ale mam nadzieje że to nie ukryło tej infekcji u mnie na kompie i że całkowicie ją usunęliśmy wtedy ...

 

Jest wyraźnie powiedziane = ma zostać usunięty emulator do skanu GMER. Więc co Ty mu radzisz coś przeciwnego. I proszę nie porównuj swojego systemu z infekcją z tym. To są różne sprawy i nie mają ze sobą związku.

 

 

 

 

 

.

[pzm]

oki ale ja do tej infekcji Acces Zero też musiałem robić GMER i z tego co pamiętam to nie pousuwałem napędów Daemon i Alcohol ... napisałem tutaj skasuj po przeczytaniu po prostu ... powiedziałem mu więc teraz żeby zastosował się do instrukcji i usunał wirtualne napędy ...

[Jafon28]

Witam jestem już po zabiegach OTL i GMER pliki załanczam w poście

GMER.txt

Extras.Txt

OTL.Txt

[picasso]

Gdzie widzisz plansze "ukash cyber policja", podczas jakich czynności? Hmmm, w tych raportach nic nie widać... Czy to na pewno pełny log z GMER nie preskan? Przy okazji: w OTL widać działające sterownik Alcohol, w GMER nie ma śladu po nich, czy to GMER po odinstalowaniu Alcohola? I czy przypadkiem to nie jest system, który przeinstalowano (widzę dużo odświeżonych plików MS)?

[Jafon28]

System niedawno instalowałem bo mi wyskoczyła tabelka ukash cyber policja , pisało 100euro do zapłaty za odblokowanie takze , zainsalowałem system i ok działa tylko czytałem po necie że są jeszcze wirusy , nawet robiłem scan Trojan Killer i pełno wykrył infekcji , a GMER to robiłem według instrukcji coś 3 godz , tez mi się wydaje że to prescan , niewiem co teraz zrobić alcohol odinstalowałem w dodaj usuń , chyba że ponownie zainstaluje widnows ?

[picasso]

System niedawno instalowałem bo mi wyskoczyła tabelka ukash cyber policja , pisało 100euro do zapłaty za odblokowanie takze , zainsalowałem system i ok działa

 

I właśnie dlatego ja nie widzę nic w logach. Przeinstalowanie systemu musiało nadpisać wejścia trojana.

 

 

tylko czytałem po necie że są jeszcze wirusy , nawet robiłem scan Trojan Killer i pełno wykrył infekcji

 

Pokaż raport z Trojan Killer co on wykrył.

 

 

GMER to robiłem według instrukcji coś 3 godz , tez mi się wydaje że to prescan

 

3 godziny to jednak wygląda na pełne skanowanie, preskan trwa krótko (uruchomienie programu > automatycznie zaczyna skanować).

 

 

.

[pzm]

może ja dodam a Ty Picasso skasuj kolega się mnie pytał po czym poznać że GMER już się skończył skanować,nie wiedział że oznaką skończenia skanowania jest zmiana buttonu stop w szukaj więc gdybym mu nie powiedział to by tak czekał i 5 godzin więc nie wiadomo czy zrobił pełny skan czy tylko preskan ...

[Jafon28]

zrobie skana Trojan Killer ale jak mam zapisać raport , acha mam 2 partycje zrobić skan 2 czy jak ?

[picasso]

Nie chodzi mi o skan zrobiony od nowa, tylko przedstawienie wyników z poprzedniego skanu, gdyż mówiłeś "pełno wykrył infekcji" i mnie interesuje co to było i czy warte uwagi. Program powinien mieć chyba historię skanowania / jakieś dzienniki do wglądu.

 

1. Przeskanuj cały dysk za pomocą Kaspersky Virus Removal Tool. W konfiguracji skanera zaznacz wszystko do skanu, co znacznie wydłuży skanowanie. Zgłoś się tu z raportem z wynikami typu "Detected ..." (inne mnie nie interesują), o ile Kaspersky cokolwiek znajdzie.

 

2. Poboczna sprawa: odinstaluj śmieci sponsoringowe Ask Toolbar (Quick Media Converter Ask Toolbar) + SweetPacks Toolbar for Internet Explorer. Po tym zastosuj AdwCleaner z opcji Delete.

 

.

[Jafon28]

Ok porobie z tym ale jutro bo dziś , mam teraz zajęty troche czas ok

[Jafon28]

Witam zrobiłem scan kaspersky virus removal tool , ale jak mam pobrać ten plik detected ?

 

ok już mam

detected.txt

[picasso]

Kaspersky dopatrzył się na dysku D robaka replikującego pliki na podstawie nazwy katalogu w którym siedzą. Czy usunąłeś te zagrożenia za pomocą skanera? Natomiast wyniki z katalogu System Volume Information (Przywracania systemu) zbiorczo wyczyścisz poprzez tymczasowe przełączenie statusu Przywracania systemu: KLIK. Ale tę akcję wykonaj na końcu po usunięciu adware, o czym pisałam w punkcie 2 wcześniej, zaś AdwCleaner odinstaluj za pomocą opcji Uninstall.

 

I ja tu nie mam już więcej nic do roboty. Tytułowy "Ukash virus" jest nieaktualny od momentu przeinstalowania systemu, czyszczone tu obiekty to inny gatunek.

 

 

 

.

[Jafon28]

Witam mam takie pytanie jak się już dawno pozbyłem Ukash virus , czy jest konieczne AdwCleaner i przywracanie sytemu , w sensie takim że te pliki co mam zakażone to są mi przydatne i nie chce ich usuwać ??

[picasso]

Jafon28, nie rozumiem o czym mówisz, tu nie ma żadnych "przydatnych plików". AdwCleaner czyści system z odpadków adware, a na koniec po prostu należy go odinstalować opcją "Uninstall", bo jest to narzędzie o długofalowym działaniu. A na koniec zawsze prowadzi się czyszczenie folderów Przywracania systemu. Ty nie masz cofać systemu Przywracaniem systemu tylko wyczyścić foldery Przywracania systemu wg podanych instrukcji.

 

 

 

.

[Jafon28]

Witam ale będę miał pierwszy raz tak robione na komputerze , także pytam czy strace te pliki co mam robaka ??

[picasso]

Pliki wykryte jako "Virus Email-Worm.Win32.Rays.c" mają zostać "stracone" (opcja usuwania w Kaspersky Virus Removal Tool), bo to nie są pliki systemowe ani programów, robak utworzył fałszywe pliki o nazwach katalogów w których zostały umieszczone. A reszta zadań nie ma związku z "uratą plików" = masz po prostu użyć AdwCleaner a potem go odinstalować, na końcu wyczyścić foldery Przywracania systemu.

 

 

 

 

.

[BulGS]

Witam. Miałem ten sam problem wczoraj. Można to rozwiązać bez utraty danych i systemu. http://www.cert.pl/news/5483/langswitch_lang/en

A po tym jak odpalimy normalnie komp odpalamy antywirus i po kłopocie. Pozdrawiam.