henio Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 komp zablokowany przez ukash z góry dziękuję za pomoc OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Opis problemu mierny. Nasza znajomość tematu nie zwalnia użytkownika z porządnej wypowiedzi. Na dodatek zasady działu (KLIK) wyraźnie mówią, by się przyznać do uruchomienia ComboFix i podać log, który utworzył... A w kwestii samego użytkownika ComboFix: KLIK. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [secproc_isv] C:\Documents and Settings\slawek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3588\secproc_isv.exe () O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} "http://javadl-esd.sun.com/update/1.6.0/jinstall-6u24-windows-i586.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- I:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\slawek\USTAWI~1\Temp\catchme.sys -- (catchme) :Files C:\Documents and Settings\slawek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3588 C:\Documents and Settings\slawek\Dane aplikacji\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Odinstaluj przestarzały program Spybot Search & Destroy. Następnie zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log z ComboFix utworzony wtedy (nie uruchamiaj narzędzia ponownie!). . Odnośnik do komentarza
henio Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 0) przed wykonaniem podanek instrukcji (czekając na pomoc zrobiłem) wg. http://www.malwareexperts.com/how-to-remove-the-ukash-virus/ z tym, że Malwarebytes miałem już zainstalowany wcześniej (przed obecną infekcją). metoda nie zadziałała, ładował się dalej ekran ukash. następnie, zgodnie z podaną instrukcją: 1) skrypt wykonany, 2) Spybot Search & Destroy odinstalowany, 3) Fix-it z artykułu: KB972034 zrobiony logi: - log z usuwania OTL - log OTL po wykonaniu powyższych 3 kroków - log z ComboFix na dysku C: utworzyła mi się ikonka taka jak Mój Komputer o nazwie ComboFix i romiarze 18,7 MB (bajtów: 19 710 480)- prawdopodobnie wynik wcześniejszego uruchomienia ComboFix 07142012_170426.txt OTL.Txt ComboFix5.txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 ComboFix nic wtedy nie zrobił i został uruchomiony niepotrzebnie. Na dodatek widać, że używany w przeszłości wielokrotnie i nigdy nie został nawet prawidłowo odinstalowany. na dysku C: utworzyła mi się ikonka taka jak Mój Komputer o nazwie ComboFix i romiarze 18,7 MB (bajtów: 19 710 480)- prawdopodobnie wynik wcześniejszego uruchomienia ComboFix Wiem o tym, widzę to w raportach (stąd i uwaga w moim wcześniejszym poście na temat używania ComboFix), i nie tylko to jest na dysku od ComboFix. A ta ikonka to trik, byś nie wszedł do tego katalogu. Jego zawartość jest całkiem inna niż się wydaje. Skład wewnętrzny to elementy ComboFix. Czyszczenie po używanych narzędziach zawsze zadaję na końcu. Zadanie pomyślnie wykonane. Przejdź do kolejnej porcji czynności: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę: J:\Pawel\ComboFix.exe /uninstall 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. I jeszcze odinstaluj Skaner on-line mks_vir, to archaiczny martwy skaner (firma MKS już nie istnieje), o wątpliwej skuteczności. 3. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych dowody na krytyczny poziom zabezpieczeń: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 7.0.5730.13) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 24"{AC76BA86-7AD7-1045-7B44-A70000000000}" = Adobe Reader 7.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wersja dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wersja dla Firefox) XP jest w stanie SP2, czyli "zabezpieczenia" z roku ... 2004. System jest również odcięty od krytycznych łatek, gdyż Microsoft za próg dopuszczalny uznaje XP SP3 (który swoją drogą też stary, rok 2008). Należy czym prędzej zaktualizować cały system, SP3+IE8 oraz wszystko co wydano po. Po tym odinstaluj inne tu wyliczone aplikacje (wszystko dziurawe, Adobe w wersjach z lukami umożliwiającymi infekcje z "wklejek" na stronach) i zamontuj najnowsze ich wersje. 4. Brak jakiegokolwiek antywirusa z osłoną. Z darmowych dobierz sobie coś: Avast, AVG, COMODO Internet Security, Panda Cloud Antivirus, Microsoft Security Essentials. . Odnośnik do komentarza
Rekomendowane odpowiedzi