Blokada ukash


(1smem) #1

witam, wczoraj zablokowało mi pulpit oczywiście z zagrożeniem policją i sądem,

znalazłem na jakiejs stronie instrukcję programu combofix i załączyłem go w trybie awaryjnym,

oto jaki log mi wypluł ten program:

http://wklej.org/id/855224/

błagam o szybką pomoc, potrzebuje własny komputer do pracy


(Spandau) #2

Nie napisali Ci w tej instrukcji, że nie używamy Combofixa do usuwania tak prostych infekcji. Zresztą o zgrozo Combofix wcale nie usuwa tej infekcji (no ok, może niektóre tylko jej odmiany) Obowiązkowo proszę pokazać raporty OTL zgodnie z instrukcją analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(1smem) #3

problem w tym, że OTL nie chce zaczac skanowac, zaznaczyłem opcję wszyscy użytkownicy oraz infekcja low i infekcja purity, i nadal program nic nie wykonuje,

proszę o pomoc


(Spandau) #4

Wykonaj skan OTL w trybie awaryjnym windows na zainfekowanym koncie.


(1smem) #5

jednak on właśnie działał, załączam pliki:

otl: http://wklej.org/id/855240/

extras: http://wklej.org/id/855241/

poproszę o dalsze instrukcję

z góry dziękuję


(Spandau) #6

Zrobimy to tak W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Po restarcie uruchom system normalnie (nie w trybie awaryjnym) Log z usuwania pokaż na forum.

Użyj AdwCleaner z opcji Delete (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania AdwCleanerem drugi z nowego skanowania OTL'em + raport z usuwania OTL


(1smem) #7

to co udało się uzyskać:

log z usuwania OTL: http://wklej.org/id/855257/

log z usuwania AdwCleanerem: http://wklej.org/id/855258/

raport z nowego skanowania OTL: http://wklej.org/id/855260/

Proszę o dalsze wskazówki,

dziękuję


(Spandau) #8

Uruchom AdwClenaer'a wybierz opcje Uninstall

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641


(1smem) #9

oto co otrzymałem: http://wklej.org/id/855308/

-- Dodane 26.10.2012 (Pt) 13:34 --

nie moge pobrac tego programu SecurityCheck, mozna go otworzyc jakos inaczej lub z innej strony?


(Spandau) #10

W takim razie podam które programy do aktualizacji, ale to na koniec. Teraz wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html (w trakcie instalacji nie godzisz się na okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.


(1smem) #11

w tym czasie jak leci pełne skanowanie to zapytam o jeszcze jedną rzecz.

mianowicie strasznie długo trwa właczanie systemu, zanim załączą sie wszystkie programy- java, połaczeni sieci bezprzewodowej, antywirus, to dochodziło do 5 minut, jak mozna skrócic ten czas? Program CCCleaner w zasadzie nic nie poprawia.

dzięki


(Spandau) #12

Proszę o raport Autoruns zobaczymy czy coś da się wyłączyć http://www.dobreprogramy.pl/AutoRuns,Pr ... 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.


(1smem) #13

nie wiem czy to o taki raport chodziło, ale zapisałem, spakowałem no i podrzucam

http://www.sendspace.pl/file/c75bcf42b48fa2382d057d4

do zobaczenia wieczorem

pozdrawiam

Michał


(Spandau) #14

Uruchom Autoruns przejdź do zakładki Logon znajdź i odhacz (nie usuwaj)

Zrestartuj system i zobacz jak działa.


(1smem) #15

oto log ze skanowania Malwarebytes-em

http://wklej.org/id/855620/

jeżeli chodzi o właczanie komputera to mała zmiana jest, ale jeszcze długo trwa zanim właczy się wi-fi oraz Alert zabezpieczeń systemu windows (taka jakby czerwona tarcza z krzyżykiem) i oprogramowanie ATI Catalyst Control Center

pozdrawiam