Ukash

[mixer1509]

co moge zrobic z takim problemem jak wirus ukash słyszałem o jakiś logach tylko nie wiem jak je wygenerować i co z tym dalej.. proszę o pomoc

[picasso]

Po pierwsze: założyłeś temat w złym dziale Tutoriale (przeznaczonym do pisania artykułów). Przenoszę do działu diagnostyki infekcji. Po drugie: nie przeczytałeś zasad: KLIK. Tam wszystko jest opisane ...

[mixer1509]

sory ale nie bardzo to rozumie

[picasso]

Podałam link, w linku jest opisane jakie logi należy utworzyć. Są tam przekierowania do opisów ...

[mixer1509]

mam logi

OTL.Txt

Extras.Txt

[picasso]

Do poprawiana lub uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał służy opcja, Edytuj, a nie pisanie posta pod postem. Sklejam trzy posty powyżej, usuwam zbędne załączniki.

 

Te logi z OTL zostały zrobione z poziomu złego konta, czyli Jola która nie ma uprawnień administracyjnych:

 

Computer Name: J | User Name: Jola | NOT logged in as Administrator.

 

Infekcja jest na koncie Mirek, Jola jej nie widzi (plik "not found" = wcale tak nie jest):

 

O4 - HKLM..\Run: [WUDFPlatform] C:\Users\Mirek\AppData\Local\Microsoft\Windows\1609\WUDFPlatform.exe File not found

 

Logi muszą być zrobione z poziomu konta Mirek, usuwanie zresztą też (Jola nie ma uprawnień, by grzebać na cudzym koncie). Startuj do Trybu awaryjnego (wtedy infekcja nie działa), zaloguj się na konto Mirek i zrób nowe logi OTL.

 

 

 

.

[mixer1509]

teraz jest już chyba dobrze

Extras.Txt

OTL.Txt

[picasso]

Przechodzimy do usuwania. Przy okazji jeszcze szczątki Firefox zlikwiduję.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [WUDFPlatform] C:\Users\Mirek\AppData\Local\Microsoft\Windows\1609\WUDFPlatform.exe ()
O4 - Startup: C:\Users\Jola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk =  File not found
O4 - Startup: C:\Users\Mirek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TorpedoCopy.lnk =  File not found
 
:Files
C:\Users\Mirek\AppData\Local\Microsoft\Windows\1609
C:\Users\Mirek\AppData\Roaming\hellomoto
C:\Users\Mirek\AppData\Roaming\Kewupu
C:\Users\Mirek\AppData\Roaming\mozilla
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins
 
:Services
catchme
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Możesz wejść już do Trybu normalnego.

 

2. Zrób nowy log OTL z opcji Skanuj. Log Exteras po raz drugi nie jest mi potrzebny.

 

 

 

.

[mixer1509]

i mam wszystko działa a tu jeszcze ten log

wielkie dzieki

OTL.Txt

[picasso]

Zadanie pomyślnie wykonane. Kończymy:

 

1. Uruchamiałeś ComboFix, nie odinstalowałeś go prawidłowo. Pobierz go ponownie na Pulpit (KLIK). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\Mirek\Desktop\ComboFix.exe /uninstall

 

Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie automatycznie kasujące OTL wraz z kwarantanną. Dodatkowo przez SHIFT+DEL skasuj folder C:\Windows\erdnt.

 

2. Wykonaj aktualizacje. Odinstaluj posiadane wersje Java™ 7 Update 4 + Adobe Shockwave Player 11.5, zainstaluj najnowsze wersje: KLIK.

 

 

 

.

[mixer1509]

nie działa system windows nie może znaleźć pliku

[picasso]

Plik ma być zapisany na Pulpit na koncie Mirek, a nie w innym miejscu. Tak jak powiedziałam (komenda kieruje na Pulpit).

[mixer1509]

no tak też zrobiłem zapisałem na pulpicie i wpisałem komende

i jak to zrobie to wyskakuje okno z instalacja

[picasso]

I to się zgadza, na początku deinstalacja wygląda jak uruchomienie narzędzia. Poczekaj spokojnie do komunikatu "został odinstalowany".