Bardzo proszę o pomoc, mam zablokowany komputer przez złośliwe oprogramowanie Ukash. Zupełnie nie wiem jak mam sobie z tym poradzić. Jestem zielona w tych sprawach.
Pokaż raporty OTL zgodnie z instrukcją analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej:
Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).
Użyj opcji Delete w AdwCleaner.
Po wszystkim pokazujesz nowy log Skanuj, raport z usuwania OTL i raport z AdwCleaner.
raport z usuwania:
http://www.wklej.org/id/808232/
raport z AdwCleaner:
http://www.wklej.org/id/808234/
nie wiem co z nowy log Skanu? zeskanować jeszcze raz w OTL?
Sprawdź czy możesz uruchomić system w trybie normalnym i pokaż nowy log z OTL z opcji Skanuj.
komputer uruchomił się w normalnym trybie i po skanowaniu uzyskałam http://www.wklej.org/id/808255/
– Dodane 10.08.2012 (Pt) 19:32 –
jeszcze raz zamknęłam i uruchomiłam komputer, otworzył się w trybie normalnym, także na razie wszystko jest ok
Dziękuje bardzo za pomoc
Chciałabym się jeszcze zapytać czy jest jakiś sposób żeby to się nie powtórzyło ?
Finalizacja tematu.
W Panelu sterowania odinstaluj V9
Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WXEY08U40342_WDCWD1600BEVT-60ZCT1&ts=1342814055
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WXEY08U40342_WDCWD1600BEVT-60ZCT1&ts=1342814055
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WXEY08U40342_WDCWD1600BEVT-60ZCT1&ts=1342814055
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.search.selectedEngine: "v9"
[2012-07-20 21:54:17 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2012-07-20 21:54:17 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft
:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).
Uruchom OTL i kliknij Sprzątanie, aby usunąć OTL wraz z jego kwarantanną. W AdwCleaner opcja Uninstall, aby został usunięty.
Wyłącz i włącz przywracanie systemu http://www.searchengines.pl/Czyszczenie … 41981.html
Użyj SecurityCheck analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641 żeby zaktualizować programy oznaczone jako Out of date! To jedna z metod zabezpieczenia się przed podobnymi problemami w przyszłości.
Opcjonalnie przeskanuj Malwarebytes
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Nie ma za co.
Pozdrawiam.
raport z securityCheck:
Results of screen317’s Security Check version 0.99.43
Windows 7 Service Pack 1 x86 (UAC is disabled!)
Internet Explorer 9
Antivirus/Firewall Check:
avast! Antivirus
Antivirus up to date! (On Access scanning disabled!)
Anti-malware/Other Utilities Check:
Java 6 Update 32
Java version out of Date!
Adobe Flash Player 11.3.300.270
Adobe Reader X (10.1.0)
Mozilla Firefox (14.0.1)
Process Check: objlist.exe by Laurent
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Czy świadomie wyłączyłaś UAC?
http://windows.microsoft.com/pl-pl/wind … nt-control
Chyba dlatego złapałaś Ukasha. ukash-fbi-zablokowany-komputer-prosba-pomoc-t495890.html#p3121205
Odinstaluj Java 6 Update 32. Zainstaluj aktualną wersję: http://www.dobreprogramy.pl/Java-SE,Pro … 13186.html
Interesuje Cię wersja 32-bitowa.
Odinstaluj Adobe Reader X (10.1.0). Zainstaluj Adobe Reader X 10.1.3 http://www.dobreprogramy.pl/Adobe-Reade … 11539.html
Nie, raczej nic nie wyłączałam.
W takim razie Start - w pole wyszukiwania wpisz KONTROLA KONTA i uruchom ZMIEŃ USTAWIENIA FUNKCJI KONTROLA KONTA UŻYTKOWNIKA. W oknie, które zostanie otwarte ustawiasz sobie suwakiem poziom działania Kontroli Konta Użytkownika. Ja mam ustawione na “Domyślnie - Powiadamian mnie tylko wtedy, gdy programy próbują wprowadzić zmiany na komputerze”. Nie jest to poziom bardzo uciążliwy, system nie prosi mnie co chwila o potwierdzanie tego co chcę zrobić %5C/gallery/image_page.php?image_id=4856, ale UAC jest włączony.
Ok, wszystko już zrobiłam, mam nadzieję że będzie już ok. Jeszcze raz dziękuje bardzo za pomoc pozdrawiam