lukasz123 Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Tak jak wiele osób, padłem ofiarą wirusa UKASH. Niestety nie umiem sobie sam z tym poradzić, dlatego zwracam się do Fachowców. Załączam logi z OTL. Wcześniej skorzystałem z combofix (po przeczytaniu artykułu na wp) Proszę o pomoc. Będę bardzo wdzięczny!!! Pozdrawiam Łukasz OTL.Txt Extras.Txt combofix.txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Wcześniej skorzystałem z combofix (po przeczytaniu artykułu na wp) Forum fixitpc.pl (jedyne w Polsce z autoryzacją w oficjalnej instrukcji użycia) opiniuje na temat używania bez rozsądku, w domu i z polecenia osób niewykwalifikowanych: KLIK. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-975107765-3179683928-3549602319-1000..\Run: [sqlncli] C:\Users\user\AppData\Local\Microsoft\Windows\2575\sqlncli.exe () DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nvhda32v.sys -- (NVHDA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\user\AppData\Local\Temp\catchme.sys -- (catchme) :Files C:\Users\user\AppData\Local\Microsoft\Windows\2575 C:\Users\user\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
lukasz123 Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Picasso - bardzo dziękuję za pomoc. Komputer został odblokowany! Przesyłam logi. Proszę o info, czy już wszystko jest dobrze. 07072012_115841.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Infekcja pomyślnie usunięta. Przejdź do kolejnych czynności: 1. Odinstaluj w prawidłowy sposób ComboFix, co także wyczyści foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: "C:\Users\User\Desktop\Partnerzy\ComboFix.exe" /uninstall Gdy ukończy, możesz użyć Sprzątanie w OTL, likwidujące kwarantannę z trojanami orz sam program jako taki. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
lukasz123 Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Posprzątane. Anti-Malware nic nie wykryło Jeszcze raz wielkie dzięki za pomoc! Odnośnik do komentarza
lukasz123 Opublikowano 25 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Niestety kolejny raz padłem ofiarą UKASH... Załączam logi z OTL. System: Vista Home Premium 32 bit Proszę o pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Tematy sklejam. Tym razem inny wariant. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [wtymgipkgmljhpu] C:\ProgramData\wtymgipk.exe () O4 - HKU\S-1-5-21-975107765-3179683928-3549602319-1000..\Run: [wtymgipkgmljhpu] C:\ProgramData\wtymgipk.exe () [2012-07-25 18:48:03 | 000,000,000 | ---D | C] -- C:\ProgramData\rgsqozbsgheislt [2012-07-25 18:48:05 | 000,000,051 | ---- | M] () -- C:\ProgramData\uyolhezxyynjnib [2012-07-25 18:48:02 | 000,061,440 | ---- | M] () -- C:\Users\user\ms.exe [2012-07-25 18:47:50 | 000,061,440 | ---- | M] () -- C:\Users\user\0.7245073286554419.exe [2012-07-07 16:03:34 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsSearch :Files rd /s /q C:\32788R22FWJFW /C rd /s /q C:\Windows\erdnt /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
lukasz123 Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Komputer odblokowany! Przesyłam logi do sprawdzenia. Dziękuję za pomoc! 07262012_101157.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Zadanie pomyślnie wykonane. Porcja kończąca temat: 1. Na Twojej liście zainstalowanych jest pozycja adware Yontoo 1.10.02. To chyba już jakiś pusty wpis i przy deinstalacji Windows po prostu zaproponuje usunięcie wpisu. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną z trojanami. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj podstawowe aktualizacje: KLIK. A konkretnie chodzi tu o te aplikacje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) -----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ----> już jest najnowsza"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) 5. Symantec Antivirus zdaje się być stary. Datowanie właściwe komponentów to rok 2008. Do wymiany. Podaję też ewentualną pomoc do deinstalacji, czyli specjalizowany usuwacz Norton Removal Tool. Do zastosowana po normalnej deinstalacji via Panel sterowania i z poziomu Trybu awaryjnego. . Odnośnik do komentarza
Rekomendowane odpowiedzi