Cyberprzestępczość Departament (Wirus Ukash) - krótka porada


(SlajderStudio) #1

Witam, ponownie załapałem tego złośliwego ransomware. Jest jednak groźniejszy niż ostatnim razem i nie mam pojęcia jak go usunąć, mimo że próbowałem już chyba wszystkiego:

1)Próbowałem odpalić pliki AUTORUNS wedle instrukcji nr.1 pod tym linkiem http://www.cert.pl/news/5707/langswitch_lang/pl

Ale non-stop wyskakiwał błąd WINDOWS.

2)Próbowałem odpalić komputer z odłączonym kablem internetowym, mimo to wirus nadal wyskakiwał.

3)Próbowałem zmieniać w biosie i naprawiać system WINDOWS.

Komputer mogę włączyć tylko i wyłącznie w trybie awaryjnym z wierszem polecenia. Wszystkie pozostałe są niezdatne bo zaraz uruchamia się weelsof.

Pozostaje kwestia, płyty ratunkowej lub pendrive z antywirusem. Można też na pendrive skopiować specjalny “usuwacz” takich wirusów. Jednak wydaje mi się, że to nie zda testu.

Chciałbym prosić o pomoc i krótką poradę. Podobno to wszystko widać w logach OTL. Nie wiem jednak jak się je sprawdza i gdzie. Prosiłbym o nakierowanie mnie.


(Atis) #2

Zapisz OTL.exe na pendrive i później w wierszu polecenia wpisz: X:\OTL.exe

W razie problemów z uruchomieniem można spróbować sposobu z notatnikiem.

  1. W wierszu polecenia wpisz: notepad

  2. W menu notatnika: Plik -> Otwórz

  3. Pliki typu -> Wszystkie pliki

  4. Teraz odszukaj OTL kliknij prawym i z menu kontekstowego wybierz Otwórz lub Uruchom jako…

Na Xp można użyć OTLPE, a w przypadku Vista lub 7 programu FRST:

http://www.fixitpc.pl/topic/4414-diagno … h-windows/

analiza-usuwanie-infekcji-zewnatrz-t503195.html


(SlajderStudio) #3

Z racji iż jestem kompletnie zielony, zapytam - skąd mam wziąść OTL.exe i go zapisać na pendrive?


(Atis) #4

Pobierz z linków które są podane na forum:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(SlajderStudio) #5

Jest tam napisane, że muszę te programy umieścić na pulpicie. Jak mam tego dokonać skoro non-stop wyskakuje mi okno wirusa?


(Atis) #6

Nie musisz zapisywać OTL na pulpicie.

Można zapisać i uruchomić z dowolnego nośnika takiego jak pendrive.

Kliknij Skanuj i log zostanie automatycznie zapisany również na pendrive

Otwórz oczy i przeczytaj moją odpowiedź.

Masz uruchomić za pomocą trybu awaryjnego z wierszem poleceń.

Jeżeli nie można w ten sposób uruchomić to pozostaje FRST lub OTLPE w przypadku XP.


(SlajderStudio) #7

W takim razie muszę pobrać plik OTL.exe zajmujący niecałe 600 kb. Skopiować go na pendrive po czym włączyć komputer z wierszem polecenia a następnie jak go mam uruchomić w trybie awaryjnym?

Dodane 23.12.2012 (N) 20:49

Już wiem jak go uruchomić. Spróbuję jak przyjdę do domu. Jeśli się nie uda, powrócę do tego wątku. Będziesz miał go na oku? Bardzo mi pomożesz.


(Atis) #8

Nadal nie napisałeś jakiego używasz systemu?

W wierszu polecenia wpisz: X:\OTL.exe

X - podstawiasz literę którą oznaczony jest pendrive.

Nie znasz litery to użyj sposobu z notatnikiem:

http://wstaw.org/m/2012/12/23/2012-12-23_205834.png

Za pomocą wiersza polecenia można uruchomić przywracanie systemu.

Spróbuj przywrócić system do czasu przed infekcją.

XP:

http://support.microsoft.com/kb/304449/pl

Vista:

http://windows.microsoft.com/pl-PL/wind … and-prompt

7:

http://windows.microsoft.com/pl-PL/wind … and-prompt


(SlajderStudio) #9

Dobrze, więc powiedzmy że w trybie z wierszem polecenia udało mi się skopiować OTL.txt i Extras.txt na pendrive. Umieszczam je wtedy na forum, ktoś je naprawia i wtedy ponownie mam uruchomić ten tryb awaryjny i uruchomić OTL.exe ?

Z tego co wiem, to naprawione logi mam wkleić i zrobić restart komputera.

Dodane 23.12.2012 (N) 21:08

Dobrze, spróbuję przywrócić system. Jednak z tego co wiem to załapałem cholernego wirusa, gdzie przywrócenie systemu nie pomoże. Ale skorzystam z tego w sposób który mi podałeś. Dziękuje bardzo kolego!


(Atis) #10

Logi wklej na http://wklej.org/ i podaj link do loga.

Najważniejszy jest log OTL.txt.

Później czekaj na skrypt usuwający trojana.


(SlajderStudio) #11

Z racji iż jutro jest Wigilia i nie wiem czy dam radę do południa przyjechać do kuzyna i wkleić logi, to proszę miej na oku ten topic. Wesołych Świąt.

Dodane 25.12.2012 (Wt) 10:40

Mam już te logi na pendrive? Jeśli je wkleję, pomożesz mi z nimi?

Dodane 25.12.2012 (Wt) 12:03

Udało mi się pokonać wirusa programem ComboFix. Polecam ten programik każdemu bo w ciągu 30 minut całkowicie wyleczył mój komputer!