marcinpoz2012 Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Dzień dobry wszystkim Mam zablokowany komputer WINXP PRO z SP3 wirusem ukash.Oczywiście wymagan on wpłaty 300 zł celem odblokowania. W załączeniu wyniki skanowania. Proszę o dalsze instrukcje. Proszę o informację co zrobić ,żeby po naprawie nie być narażonymm na taki atak. Na codzień mam włączone zawsze - zaporę systemową windowsa - outpost firewall - program do ochrony przechwytywania tekstu z klawiatury, - czyszczenie temp i innych przy starcie systemu - aktualizacje windows - avasta Zestaw nie uchronił mnie przed tym syfem. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\DX9\SessionLauncher.exe -- (SessionLauncher) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [WLanConn] C:\Documents and Settings\lukasz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\422\WLanConn.exe () O4 - HKCU..\Run: [] File not found @Alternate Data Stream - 12 bytes -> C:\WINDOWS\system32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD} :Files C:\autorun.inf.vir C:\Documents and Settings\lukasz\Dane aplikacji\hellomoto C:\Documents and Settings\lukasz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\422 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
marcinpoz2012 Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Wydaje się że wirus zostal usunięty za pomocą powyższej instrukcji. Kończę skanowanie przy pomocy OTL i zamieszczę pliki. Pliki OTL . proszę o sprawdzenie. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 29 "{AC76BA86-7AD7-1033-7B44-A83000000003}" = Adobe Reader 8.3.1 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
marcinpoz2012 Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Niestety dopiero teraz zauważyłem ,że mimo nawiązanego połączenia z Internetem strony www nie ładują się, outlook nie pobiera poczty. Zrobiłem diagnostykę przeglądarką IE. Plik w załączeniu. Co robić żeby to naprawić ? Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Może po prostu zresetuj sieć - wklej do notatnika: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f ipconfig /flushdns netsh winhttp reset proxy netsh advfirewall reset netsh winsock reset netsh int ip reset c:\resetlog.txt pause Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik Sprawdź efekty. Odnośnik do komentarza
marcinpoz2012 Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Zrobiłem wszystko wg instrukcji. Plik zadziałał , zresetował niestety bez efektu Zostało jeszcze coś do zrobienia ? Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 (edytowane) Może to wina Outposta? Sprawdź czy w trybie awaryjnym z obsługą sieci jest ten problem. Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi