Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

Ukash - trojan, jak usunąc ?


  • Zamknięty Temat jest zamknięty
5 odpowiedzi w tym temacie

#1
rysieklbn

rysieklbn

    Użytkownik

  • Użytkownicy
  • Pip
  • 4 postów
Witam, w piątkowe popołudnie siedziałem troszkę na laptopie żony i w pewnym momencie zblokowało mi ekran i pojawił się znany chyba juz na forum komunikat o popełnieniu przępstwa. Żądają wykupienia kodu za 300pln. Prawde mówiąc to juz nie te czasy kiedy coś się samemu działało z komputerami więc proszę o wyrozumiałośc i ewentualną pomoc w usunięciu trojana.

Widze, ze wirus łądnie zaatakował, sądząc po ilosci postow ciagu ostatniej godziny...

Pozdrawiam

Załączone pliki

  • Załączony plik  OTL.Txt   81.28 KB   459 Ilość pobrań
  • Załączony plik  Extras.Txt   98.66 KB   170 Ilość pobrań


#2
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
1. Wejdź w panel usuwania programów i odinstaluj: Browsers Protector

2. Uruchom AdwCleaner z opcji Delete

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=ab6fd2a8-72cb-11e1-8241-78843ce173bb
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=ab6fd2a8-72cb-11e1-8241-78843ce173bb&q={searchTerms}
IE - HKCU\..\SearchScopes\{45CE1A19-8A8D-487C-A6DD-A8D9E956A8E7}: "URL" = http: //services.zinio.com/search?s={searchTerms}&rf=sonyslices
IE - HKCU\..\SearchScopes\{E33C3F99-33FB-45AF-B22A-384C764AB759}: "URL" = http: //rover.ebay.com/rover/1//4?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{F0EC9848-FC1B-41CC-B6D1-7EE31F415105}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=99E03D00-AB23-4432-B5FF-30BCE7800463&apn_sauid=D3C1A037-A1D4-4340-A353-B2627AFF1BAB
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=ab6fd2a8-72cb-11e1-8241-78843ce173bb"
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
[2012/04/20 23:15:16 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Agusia\AppData\Roaming\mozilla\Firefox\Profiles\lij0kewm.default\extensions\toolbar@ask.com
[2012/01/03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Agusia\AppData\Roaming\Mozilla\Firefox\Profiles\lij0kewm.default\searchplugins\askcom.xml
[2012/03/20 22:32:05 | 000,000,792 | ---- | M] () -- C:\Users\Agusia\AppData\Roaming\Mozilla\Firefox\Profiles\lij0kewm.default\searchplugins\startsear.xml
[2012/06/23 10:50:47 | 000,001,565 | ---- | M] () -- C:\Users\Agusia\AppData\Roaming\Mozilla\Firefox\Profiles\lij0kewm.default\searchplugins\web-search.xml
[2012/03/20 22:32:18 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{41e7b7ca-bf78-d446-a396-0edf8eebe162}
[2012/01/02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [XpsPrint] C:\Users\Agusia\AppData\Local\Microsoft\Windows\1501\XpsPrint.exe ()

:Files
C:\Windows\SysWow64\8b987e14.exe
C:\Users\Agusia\AppData\Roaming\hellomoto
C:\Users\Agusia\AppData\Local\Microsoft\Windows\1501

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.



Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

#3
rysieklbn

rysieklbn

    Użytkownik

  • Użytkownicy
  • Pip
  • 4 postów
ok, wszystko zgodnie z instrukcją. wklejam otl i extras po skanie.

pozdrawiam

Załączone pliki

  • Załączony plik  OTL.Txt   76.64 KB   194 Ilość pobrań

Użytkownik picasso edytował ten post 09-07-2012 - 02:18
Extras po raz drugi niepotrzebne. Usuwam. //picasso


#4
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
Przejdź do finalizacji tematu:

1. Użyj opcji Sprzątanie z OTL.

2. Opróżnij folder przywracania systemu: KLIK

3. Zaktualizuj wymienione programy do najnowszych wersji:

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)
"Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0)


Szczegóły aktualizacyjne: KLIK

4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

To by było wszystko.

#5
rysieklbn

rysieklbn

    Użytkownik

  • Użytkownicy
  • Pip
  • 4 postów
Rozumiem, że z tymi hasłami chodzi głównie o fb, banki, poczte itp.?

Wszystko ładnie śmiga, DZIĘKUJE BARDZO...jestescie bardzo pomocni. Gdybyscie zawitali do koziego grodu lubelskiego zapraszam na zimną piane:)


Aha jeszcze takie pytanie, czy zakup antywirusa cos da? Uchroni mnie przed tego typu sytuacjami? Jeśli tak to co kupić?

#6
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów

Aha jeszcze takie pytanie, czy zakup antywirusa cos da? Uchroni mnie przed tego typu sytuacjami? Jeśli tak to co kupić?


Zakup raczej nic tu nie da. Stawiaj więc lepiej na darmowe rozwiązania. Temat zamykam.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych