88milion Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Witam, Mam problem z wirusem ukash zapewne dokłanie taki sam jak pozostałe osoby piszące na ten temat tj. zablokował mi komputer. Czy jest ktoś kto byłby chetny mi pomóc? LOGI ew, załączone. Z góry dzięki za pomoc. PS Ja się zastanawaim jakim cudem administratorzy tego forum wyrabiają się z pracą?! Generalnie olbrzymi plus za to co robicie! +100 do zajebistości! Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Kombinowałeś tu już, tzn. skrypt do OTL. Skrypty w innych tematach nie będą działać na żadnym innym systemie poza tym dla którego je stworzono. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [xmllite] C:\Users\Michał 2.0\AppData\Local\Microsoft\Windows\1902\xmllite.exe () :Files C:\Users\Michał 2.0\AppData\Local\Microsoft\Windows\1902 C:\Users\Michał 2.0\AppData\Roaming\hellomoto C:\Users\Michał 2.0\AppData\Roaming\Babylon :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Notuję tu szczątki BitDefender 2009. Zastosuj ten usuwacz: KLIK. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. PS Ja się zastanawaim jakim cudem administratorzy tego forum wyrabiają się z pracą?! Generalnie olbrzymi plus za to co robicie! +100 do zajebistości! My też się zastanawiamy jakim cudem. To co się tu dzieje to dramat. . Odnośnik do komentarza
88milion Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 wielkie dzięki! Mam tylko dwie sprawy: 1. Te resztki BitDef 2009: wygląda to tak, że najpierw miałem 2009 później 2012 a teraz znów 2009 bo mi sie licencja skończyła. 2. Zanim zdążyłem zapisać log po restarcie komp mi padł (już jakis czas temu przestał wołać o prąd cholera wie czemu) jedyne co zdążylem zauważyć to to że nie znalazł w autustarcie wpiso xmllite - moja wina usunąłem go wcześniej bo wiem co mi się na kompie uruchamia zawsze, a tego nie znałem - rozumisz LOG kolejnego skanu załączam KLIK PS Jaki byś antywir poleciła bo bitdefender to chlerstwo przepuścił więc raczej wylatuje... PPS Zawaliłem z tym pierwszym punktem mocno? PPS Jak się przed tym świństwem zabezpieczyć w przyszlości? Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Na przyszłość: nie wklejaj logów na tym Dropboxie, formatowanie rozwaliło, znaczniki przejścia do nowej linii zostały doklejone do każdej linii w raporcie. Gdyby log miał być używany dopiero do przygotowania skryptu = byłby problem, dużo ręcznego poprawiania, by usunąć znaczniki. 2. Zanim zdążyłem zapisać log po restarcie komp mi padł Log z usuwania jest zapisywany automatycznie w katalogu kwarantannt C:\_OTL. Możemy sobie go darować, w nowym skanie OTL widać zmiany. 1. Te resztki BitDef 2009: wygląda to tak, że najpierw miałem 2009 później 2012 a teraz znów 2009 bo mi sie licencja skończyła. (PS Jaki byś antywir poleciła bo bitdefender to chlerstwo przepuścił więc raczej wylatuje. (...) PS Jaki byś antywir poleciła bo bitdefender to chlerstwo przepuścił więc raczej wylatuje... Teraz dopiero zauważyłam, że to nie szczątki tylko pełna instalacja. Zmyliła mnie bardzo nikła ilość wpisów w logu. A nikła, bo .... To jest wersja BitDefender Free Edition 2009, czyli skaner na żądanie bez osłony rezydentnej. Żadnych predyspozycji ochronnych. I bardzo przestarzały program. Jeśli za darmo, to coś z tych: Avast, AVG, COMODO Internet Security, Panda Cloud Antivirus, Microsoft Security Essentials. PPS Jak się przed tym świństwem zabezpieczyć w przyszlości? Dyskusja: KLIK. Przede wszystkim aktualizacje oprogramowania, by zamknąć luki. Drugi w kolei program z osłoną rezydentną. Swoją drogą... na forum różne antywirusy w tematach (widziałam już ESET | Norton Internet Security | Avast | Avira i chyba jeszcze kilka innych), a infekcja prześlizgnęła się. Zadania wykonane. Przejdź dalej: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL i jego kwarantannę. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zrób skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 4. Zaktualizuj co należy: KLIK. Z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit 9wersja dla Firefox)"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X MUI"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wersja dla IE)"Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl) ----> oba odinstalować, poniżej są nowsze wersje"Mozilla Thunderbird 9.0.1 (x86 pl)" = Mozilla Thunderbird 9.0.1 (x86 pl)"Opera 11.60.1185" = Opera 11.60 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)"Mozilla Thunderbird 13.0.1 (x86 pl)" = Mozilla Thunderbird 13.0.1 (x86 pl) + Service Pack dla Microsoft SQL Server 2008: KB968382 . Odnośnik do komentarza
Rekomendowane odpowiedzi