lukasz82 Opublikowano 27 Czerwca 2012 Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Witam serdecznie! Jestem kolejną osobą, która zmaga się zablokowanym komputerem przez UKASH. Proszę o pomoc. System blokuje sie po uruchomieniu, wyłącza menu start, znikają ikony na pulpicie, wyskakuje żądanie kodu UKASH. Przeczytałem już, że to wirus, więc podjąłem próby usunięcia, jednak dopiero teraz dotarłem do wskazówek jak zrobić i wysłać raporty (jestem w tych sprawach laikiem - nigdy nie małem takiego przypadku). Nie ukrywam, że próbowalem wklejania innych skryptów do OTL. Teraz wiem, że "to nie mogło się udać". Wysyłam raporty: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2012 Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Nie ukrywam, że próbowalem wklejania innych skryptów do OTL. Teraz wiem, że "to nie mogło się udać". Z mocą jeszcze raz powtórzę. Takich rzeczy nie wolno robić, skrypty są unikatowe, dopasowane tylko do systemu z którego były robione logi. Ścieżki / daty / nazwy = wszystko się różni. Poza tym, ta infekcja operuje elementami losowymi i nic się nie będzie zgadzać. 1. Z poziomu Trybu awaryjnego uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [wfiefeijbwhnora] C:\ProgramData\wfiefeij.exe () O4 - HKU\S-1-5-21-3606567344-3754531493-317716782-1000..\Run: [wfiefeijbwhnora] C:\ProgramData\wfiefeij.exe () [2012-06-26 22:38:09 | 000,000,000 | ---D | C] -- C:\ProgramData\diaqpirowrauysa [2012-06-26 22:38:10 | 000,000,052 | ---- | M] () -- C:\ProgramData\jcebmmkfifmdkgo [2012-06-26 22:38:07 | 000,111,616 | ---- | M] () -- C:\ProgramData\lsjiufzr.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System będzie restartował. Nastąpi odblokowanie Windows. Spodziewany log z usuwania, jeśli zaś nie otworzy się automatycznie, szukaj go w katalogu C:\_OTL. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania z punktu 1. . Odnośnik do komentarza
lukasz82 Opublikowano 27 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Dziekuję bardzo za pomoc chyba polubię dzieła Picassa komputer się odblokował. Podczas wykonywania raportu w OTL kasperski zaczął wykrywać wirusy, głównie robaki. Co z tym? Przesyłam te raporty: Przy wysyłaniu logu napisało mi że nie mam uprawnień wieć zmieniłem na .txt. OTL.Txt raport.txt Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2012 Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Zadanie pomyślnie wykonane. Do przeprowadzenia następujące czynności: 1. Uruchom Sprzątanie w OTL, które skasuje z dysku OTL wraz z kwarantanną z trojanami. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Aktualizacje: KLIK. Tutaj cytat z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java 6 Update 27 (64-bit)"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java 6 Update 29"{8B234375-EFB1-4024-8B53-EA7C745A6687}" = Adobe Flash Player 10 Plugin"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.1) MUI"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"Office14.SingleImage" = Microsoft Office 2010 dla Użytkowników Domowych i Małych Firm ----> brak SP1 4. Na wszelki wypadek zmień hasła logowania w serwisach. . Odnośnik do komentarza
Rekomendowane odpowiedzi