Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash - wirus wyłudzacz

marcin18

Przez marcin18
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

marcin18

marcin18

Opublikowano
Opublikowano

Witam Wszystkich z racji tego że jestem nowym użytkownikiem

 

 

Na kompa wdarł mi sie wyłudzacz ukash i niewiem jak go usunąć

 

 

Komp z netem się blokuje

Jak odłacze kabel od neta działa wszystko o dziwo czyli filmy gry itp.

 

Google mnie przekierowało na tę stronkę,

 

Sam niewiele zdziałałem ccleaner niewiele pomógł, wiec podaje LOGi OTL. robione w trybie awaryjnym z obsługą sieci

 

 

 

Jeśli ktoś po popatrzeniu w te logi umie pomóc będę wdzięczny

 

czekam niecierpliwie na odzew

 

Pozdrawiam Marcin

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\MARCIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza
marcin18

marcin18

Opublikowano
  • Autor
Opublikowano

1. Zrobiłem wg instrukcji komp się właczył na normalnym trybie z netem, działał.

Od razu był odtwarty jakiś notatnik - chiałem dołączyć ale forum niepozwala dodać pliku typu .log

 

OTL przeskanował i stworzył 2 nowe notatniki, extrasa niewrzucam

a OTL.txt dołaczam

 

 

czy ten wirus został skasowany czy tyllko nieaktywny jest??

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Od razu był odtwarty jakiś notatnik - chiałem dołączyć ale forum niepozwala dodać pliku typu .log

 

Tak, w załącznikach dopuszczam tylko rozszerzenie *.TXT. Na przyszłość: wystarczy ręczna zmiana nazwy pliku.

 

 

czy ten wirus został skasowany czy tyllko nieaktywny jest??

 

A jak sądzisz? Po to był skrypt, by usunąć tego trojana. I mówiłam przecież "System zostanie zrestartowany i odblokowany". Zadanie pomyślnie przeprowadzone, kończymy:

 

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. W dzienniku zdarzeń jest błąd WMI numer 10. Napraw narzędziem z KB2545227.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wg raportu masz obecnie zainstalowane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86417009FF}" = Java 7 Update 9 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java™ 7 Update 5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

Odinstaluj starą 32-bitową Java™ 7 Update 5 i zastąp najnowszą 32-bitową (64-bitowa już jest tu najnowsza), odinstalaluj starą wtyczkę Adobe Flash Player 11 Plugin dla Firefox (który i tak już nie istnieje tu) oraz sprawdź czy wtyczka Adobe Flash Player 11 ActiveX w Internet Explorer jest najnowsza. O aktualizacjach w przyklejonym: KLIK.

 

 

PS. Widzę też zainstalowane Gadu-Gadu 10. Okropny potwór, dręczy zasoby systemowe i reklam więcej niż funkcji, poza tym ostatnio firma zamknęła kilka serwisów integrowanych z GG10. Obejrzyj jak wygląda GG11, a jeszcze lepiej alternatywne programy z obsługą sieci Gadu: WTW, AQQ, Kadsu, Miranda. Opisy: Darmowe komunikatory.

 

 

 

 

.

Odnośnik do komentarza
marcin18

marcin18

Opublikowano
  • Autor
Opublikowano

1. wykonałem

2. nieumiem tego zrobić niewiem o co chodzi bo po ang jest

3. wykonałem

4. java 7 ubd 5 odinstalowana , Adobe Flash Player 11 Plugin też odinstalowałem lecz była to wtyczka dla opery bo tak pisało przy deinstalacji. Wogóle zawsze urzywałem i urzywam Opery, firefoxa nigdy. IE chyba ma wszystko bo niepisze by coś doinstalować

 

gg11 miałem lecz wolałem gg10 z tego względu że przy zablokowaniu profilu musiałem mieć go cały czas na liście kontaktów bo przy usunięciu go, on się automatyzcznie odblokowywał, a gg10 mogę usunąc zablokowany czyiś profil.

 

No i wypadało by zaintalować zakiś bloker reklam tylko nie wiem co

 

 

 

Dziękuję Tobie picasso za pomoc

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
No i wypadało by zaintalować zakiś bloker reklam tylko nie wiem co

 

Ad-block Plus dla Opery.

 

 

Adobe Flash Player 11 Plugin też odinstalowałem lecz była to wtyczka dla opery bo tak pisało przy deinstalacji. Wogóle zawsze urzywałem i urzywam Opery, firefoxa nigdy. IE chyba ma wszystko bo niepisze by coś doinstalować

 

To była wtyczka wspólna dla Firefox i Opera, w rejestrze miałeś przecież klucz:

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

I tak nie była to najnowsza wersja, dlatego deinstalacja (i wymiana najnowszą wersją).

 

 

gg11 miałem lecz wolałem gg10 z tego względu że przy zablokowaniu profilu musiałem mieć go cały czas na liście kontaktów bo przy usunięciu go, on się automatyzcznie odblokowywał, a gg10 mogę usunąc zablokowany czyiś profil.

 

Jak mówię, sprawdź alternatywne programy, polecanym jest tu WTW.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...