mardokJR Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Witam To mój pierwszy temat na tym forum Chciałbym prosić was o pomoc w pozbyciu sie problemu z ukash-em to moje logi ... Prosiłbym o jak najszybszą pomoc... Dzieki z góry... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... ComboFix.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Zasady działu jakie logi są tu obowiązkowe: KLIK. Na temat używania ComboFix: KLIK. To nie jest log z pierwszego uruchomienia ComboFix (nic nie pokazuje), bez sensu go uruchamiałeś wiele razy: Czas ukończenia: 2012-10-17 21:29:10ComboFix-quarantined-files.txt 2012-10-17 19:29ComboFix2.txt 2012-10-17 19:20 Proszę w pierwszym poście podmienić log z ComboFix właściwym + dodać obowiązkowe tu logi OTL (ich nie zastąpi raport z ComboFix, który jest mocno filtrowany). Na PW daj znać o edycji posta. EDIT: Logi wstawiłeś. To nadal nie jest log ComboFix z właściwego uruchomienia (nie przedstawia żadnych działań). Szukaj w katalogu C:\Qoobox poprzedniego raportu. Log podmień pro forma w pierwszym poście. ComboFix na pewno coś musiał usuwać (nadal nie wiem co ze względu na zły log), bo wg OTL nie ma już w starcie żadnego wpisu infekcji UKASH (czyli możesz opuścić Tryb awaryjny). Ale do czyszczenia są jeszcze katalogi infekcji rozrzucone na dysku: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Eliza\AppData\Roaming\Veca C:\Users\Eliza\AppData\Roaming\Seaf C:\Users\Eliza\AppData\Roaming\Boale :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. Jeśli nie, to szukaj go w katalogu C:\_OTL. 2. Przedstaw ten log z wynikami usuwania, będzie krótki = możesz wkleić wprost w poście. Nowy skan OTL nie jest potrzebny. Oczywiście już odpowiadasz mi w nowym poście. . Odnośnik do komentarza
mardokJR Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Witam ponownie... Wykonałem poprzednie zadanie które było związane z ukashem. Pokazał mi się nastepujący log: All processes killed ========== FILES ========== C:\Users\Eliza\AppData\Roaming\Veca folder moved successfully. C:\Users\Eliza\AppData\Roaming\Seaf folder moved successfully. C:\Users\Eliza\AppData\Roaming\Boale folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Eliza ->Temp folder emptied: 173503 bytes ->Temporary Internet Files folder emptied: 760885529 bytes ->Java cache emptied: 6101532 bytes ->Google Chrome cache emptied: 364680874 bytes ->Flash cache emptied: 4742 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2680 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50534 bytes RecycleBin emptied: 247 bytes Total Files Cleaned = 1 079,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 10182012_163642 Files\Folders moved on Reboot... File move failed. C:\Users\Eliza\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... Jednak pojawil się po ponownym uruchomieniu inny problem , a mianowicie pasek zadań wygląda podobnie jakby system był odpalony w trybie awaryjnym ... Cos mogło pójść nie tak ? Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Dlaczego założyłeś nowy temat, skoro to ciągle kontynuacja? Łączę z poprzednim. Cytat Jednak pojawil się po ponownym uruchomieniu inny problem , a mianowicie pasek zadań wygląda podobnie jakby system był odpalony w trybie awaryjnym ... Cos mogło pójść nie tak ? Prosiłam o pokazanie co robił ComboFix: picasso napisał(a): EDIT: Logi wstawiłeś. To nadal nie jest log ComboFix z właściwego uruchomienia (nie przedstawia żadnych działań). Szukaj w katalogu C:\Qoobox poprzedniego raportu. Log podmień pro forma w pierwszym poście. ComboFix na pewno coś musiał usuwać (nadal nie wiem co ze względu na zły log) W ogóle nie zostało jeszcze sprawdzone co i gdzie on grzebał. . Odnośnik do komentarza
mardokJR Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Przepraszam... Jeśli chodzi o combofix to mam tylko jeden log w tym folderze... combofix2 .txt . Innych nie widze... ComboFix2.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Teraz załączyłeś właściwy log. Czarno na białym co było usuwane, już jasne o który wariant UKASH chodziło, nie wygląda też na to, by ComboFix posunął się za daleko. Wróćmy do tego: Cytat pasek zadań wygląda podobnie jakby system był odpalony w trybie awaryjnym Czy na pewno ten efekt występuje po ponownym uruchomieniu komputera? OTL nic nie robił w tym obszarze, zabijał procesy + czyścił co wskazałam. . Odnośnik do komentarza
mardokJR Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 No masz racje;) Jeszcze raz uruchomiłem ponownie komputer i jest git Dzieki za pomoc. Mam jescze jedno pytanie tylko ... Czy pliki .vir które sa w kwarantannie combofixa usunąć czy nic z tym nie robic? Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Cytat Czy pliki .vir które sa w kwarantannie combofixa usunąć czy nic z tym nie robic? To rozwiązuje punkt numer 1: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Eliza\Downloads\ComboFix.exe /uninstall Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie, które z kolei usuwanie OTL i jego kwarantannę. 2. Na wszelki wypadek dodatkowy skan przeprowadź w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie komercyjną). Jeżeli coś zostanie wykryte, przedstaw raport. Jeśli nic, to na koniec: 3. Zaktualizuj Java, Adobe, Silverlight i Office (doinstaluj SP1): KLIK. Log z OTL notuje następujące wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 9wtyczka dla IE) CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll . Odnośnik do komentarza
Rekomendowane odpowiedzi