Dopadł mnie "ukash"


(Naukowiec1991) #1

Witam!

Czytałem ten wątek:

http://forum.dobreprogramy.pl/raz-kolejny-ukash-t503871.html

Dziś (21.09.2012) wieczorem infekcja ta dopadła również mojego kompa.

Zakładam osobny temat, gdyż zamieszczę tu swoje logi. Pewnie własne opcje skanowania/Script też są inne dla każdego komputera.

Oto logi z programu OTL:

http://wklejto.pl/133899

http://wklejto.pl/133900

Bardzo proszę o pomoc w wyczyszczeniu komputera z różnych świństw.

Pozdrawiam!


(adam9870) #2

Poniżej przedstawiam instrukcję usuwania. Jeżeli chcesz zapisz ją albo wydrukuj, jeżeli nie jesteś biegły w komputerach.

  • [*:235a5vjw]Uruchom OTL 8a17003bc16f962f.jpg

(Naukowiec1991) #3

Czy ponowne uruchomienie komputera również należy zrobić w trybie awaryjnym z obsługą sieci czy też w trybie normalnym?


(adam9870) #4

Ukash powinien już ustąpić, więc można spróbować w normalnym, ale jeżeli będą problemy z tym, że np. ukash nie ustąpi, to pozostaje tryb awaryjny. Powodzenia. Trzymam kciuki! :slight_smile:


(Naukowiec1991) #5

No OK, wykonałem skrypt, zrestartowałem kompa, zapisałem log.

Co mam teraz zrobić? Ponownie skanować za pomocą OTL czy wybrać “Sprzątanie”?

Po tych czynnościach użyć AdwCleaner?


(adam9870) #6

Zobacz proszę mój pierwszy post w Twoim temacie. :slight_smile: Nie wyprzedzaj, nie wzoruj się na innych, na wszystko przyjdzie czas, po kolei. :slight_smile:

Teraz użyj AdwCleaner z opcji Delete.

Po wszystkim:

  • [*:3qr1i1ua]Przedstaw nowy log OTL z opcji be5d0bc6de6570d4.jpg

(Naukowiec1991) #7

I to usuwanie OTL odbywa się przez opcję “Sprzątanie”?


(adam9870) #8

Opcja Sprzątanie w OTL usuwa OTL wraz z jego kwarantanną. Ta opcja Cię nie interesuje na tym etapie usuwania. Na razie opcja Sprzątanie w OTL nas nie interesuje. :slight_smile:

Co masz na teraz do zrobienia?

  1. Użyj AdwCleaner z opcji Delete

  2. Uruchom OTL i kliknij Skanuj

  3. Przedstaw

  • nowy log z OTL z opcji Skanuj (ten, który został utworzony w punkcie 2 - “2. Uruchom OTL i kliknij Skanuj”)

  • raport z usuwania OTL (na dysku C jest katalog _OTL , a w nim katalog o (prawie) losowej nazwie, a tam plik tekstowy )

  • raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt)


(Naukowiec1991) #9

Nowy log z OTL z opcji Skanuj (ten, który został utworzony w punkcie 2 - “2. Uruchom OTL i kliknij Skanuj”):

http://wklejto.pl/133902

Raport z usuwania OTL:

http://wklejto.pl/133903

Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt):

http://wklejto.pl/133904

Wygląda na to, że problem już nie występuje.


(adam9870) #10

Dobrze sobie poradziłeś. :slight_smile: Będziemy kończyć. :slight_smile:

Usuwanie OTL wraz z jego kwarantanną

  • [*:3i0je7dk]Uruchom OTL 8a17003bc16f962f.jpg

(Naukowiec1991) #11

A czy mogę wykonać te operacje jutro (a raczej: później :smiley: )?

Faktycznie posiadam na dysku GG 7.7, jednakże już od dłuższego czasu używam AQQ. Czy jest to dobry wybór?


(adam9870) #12

Oczywiście, że możesz. :slight_smile: Infekcji już nie ma.

Skoro używasz AQQ, to po co Ci GG, które dodatkowo uruchamia się przy starcie Windows?

Zobacz ile pamięci zużywa najnowsze Gadu-Gadu, wersja 7 zapewne podobnie

dS7oy.th.png

(kliknij w obrazek, aby powiększyć)

Dobranoc. :slight_smile:


(Naukowiec1991) #13

Bardzo dziękuję za pomoc.

Zastosuję się do porad.

Jeśli będę miał z czymś problem, to napiszę.

Pozdrawiam! :slight_smile:

Dodane 22.09.2012 (So) 15:29

Zapomniałem wcześniej napisać o jeszcze jednej kwestii, a to może być ważne.

Kiedyś ktoś polecił mi program Combofix, mówiąc, że jest to najlepsza aplikacja do usuwania różnych świństw z komputera. Rzeczywiście kiedyś program ten pomógł mi pozbyć się trojana, więc zostawiłem go sobie “na przyszłość”. Wczoraj kiedy zobaczyłem, że ukash zablokował mi kompa w trybie normalnym, uruchomiłem go w trybie awaryjnym (bez obsługi sieci) i odpaliłem Combofixa. Zaczęły wyskakiwać różne komunikaty, na końcu pojawił się komunikat, że funkcjonalność programu zostanie ograniczona i pytanie, czy się na to zgadzam. Wybrałem “Nie”, bo wystraszyłem się, że to ten wirus coś namieszał w Combofixie.

W związku z tym pytanie: Czy mam usunąć Combofixa? Jak to zrobić? Po prostu usunąć?

I kolejne pytanie: Czy po wyczyszczeniu folderów przywracania systemu należy utworzyć nowy punkt przywracania?

Czy wykonać również czyszczenie lokalizacji tymczasowych za pomocą TFC?


(Spandau) #14

Na tym forum nie używamy Combofixa bez nadzoru. To nie jest program do usuwania tak prostych infekcji. Ma on swoje szczególne zastosowanie w sytuacji kiedy infekcja naruszyła pliki systemowe, ustawienia windows itp. Jak sama nazwa mówi jest to przede wszystkim FIX. To co piszą na innych forach to pozostawię bez komentarza. Combofix jest narzędziem bardzo często aktualizowanym więc używanie starej wersji kończy się właśnie w ten sposób. Szczególnie że próbowałeś go użyć w trybie awaryjnym bez obsługi sieci więc program nie mógł się połączyć z serwerem i zaktualizować, stąd ten komunikat. Jeśli nie został wykonany skan, to wystarczy usunąć instalkę programu. Takie narzędzie zawsze należy pobrać z internetu przed użyciem.

Jeśli masz włączone przywracanie systemu to system sam utworzy taki punkt (nie wiem dokładnie w jakim czasie) ale oczywiście sam też możesz to zrobić.


(adam9870) #15

Bo ComboFix to narzędzie silnie integrujące w system, to nie jest “zwykły skaner”.

Proszę poczytać http://www.fixitpc.pl/topic/7-dezynfekc … bofix/#cf4

Jak odinstalować ComboFix? Przykładowo załóżmy , że ma Pan ComboFix na pulpicie konta Admin. Zatem wybiera Pan Start - w pole wyszukiwania wpisuje:

C:\Users\Admin\Desktop\ComboFix.exe /uninstall

Deinstalacja ComboFix w ten sposób przy okazji wyczyści też punkty przywracania systemu.

Proszę samemu spróbować, albo podać lokalizację, gdzie ma Pan plik ComboFiksa.

PS. Lokalizacje tymczasowe możesz spokojnie czyścić. :slight_smile:


(Naukowiec1991) #16

Bardzo dziękuję za odpowiedzi. :slight_smile:

Zgodnie z wcześniejszym zaleceniem wklejam zawartość loga z programu Security Check:

http://wklejto.pl/133938

Teraz wykonam zalecane wcześniej aktualizacje.

Czy to będzie już wszystko? :slight_smile:

Combofixem usuwałem jakiś czas temu wirus Life Security Platinum. Teraz odinstalowałem Combofixa.


(adam9870) #17

Tak, wykonaj zalecane aktualizacje i jak coś pokaż nowy raport z Security Check.

A ComboFix nie używaj na własną rękę w przyszłości, ok? :slight_smile:


(Naukowiec1991) #18

OK, na przyszłość będę ostrożniejszy z ComboFixem. Po prostu ktoś mi kiedyś powiedział, że to jest lek na wszystkie problemy z komputerem i wystarczy go uruchomić i sam będzie “wiedział”, co ma naprawić. :slight_smile:

Nowy raport z Security Check:

http://wklejto.pl/133939

Jeśli dobrze patrzę, to widzę, że trzeba zrobić jeszcze jedną aktualizację.

Po użyciu należało odinstalować OTL i AdwCleaner. Czy muszę teraz usunąć również TFC oraz Security Check?

No faktycznie jest to uciążliwe, ponieważ nie mogę zaktualizować sterowników ATI z powodu ingerencji Toshiby w system operacyjny.

Tak na marginesie: mam nieaktualne oprogramowanie antywirusowe. Czy to jest przyczyną złapania tego wirusa przez mój komputer? Chyba powinienem zainstalować sobie Microsoft Security Essentials, skoro mam oryginalny system operacyjny.


(adam9870) #19
  1. ComboFix to nie jest narzędzie do automatycznej naprawy wszystkich problemów z komputerem. Proponuję poczytać: http://www.fixitpc.pl/topic/7-dezynfekc … bofix/#cf4

  2. Tak, pozostała Ci jedna aktualizacja.

  3. Nie musisz usuwać TFC i Security Check.

  4. Ukasha przepuszczają i płatne programy antywirusowe. Polecam zainstalować coś na 30 dni a potem odinstalować http://www.dobreprogramy.pl/Skuteczne-u … 34034.html i zainstalować inny program antywirusowy na kolejne 30 dni, albo zainstalować np. darmowego Avasta (z tego co pamiętam po rejestracji działa rok czasu) albo Microsoft Security Essentials.

  5. Gdy będziesz miał więcej wolnego czasu polecam zastanowić się nad zmiana-systemu-preinstalowanego-czysty-windows-t500004.html


(Naukowiec1991) #20

OK, zrobiłem już wszystko, ale po użyciu programu TFC do czyszczenia lokalizacji tymczasowych zniknął mi panel boczny systemu Windows (ten z zegarem), nie są widoczne rozszerzenie plików (a wcześniej były) i wyłączony został antywirus. Czy tak miało być, czy też program, który miał pomóc okazał się kolejnym wirusem?

Sprawiłem, że rozszerzenia plików są znowu widoczne, a aplikację ESET włączyłem poprzez egui.exe