Wirus ukash atakuje


(Griwo93) #1

Witam, jak w temacie, mam problem z tym wirusem, próbowałęm się go pobyć, ściągnąłem program Spyhunter 4  ale on wyszukał mi tylko tego wirusa ukash i jeszcze kilka innych infekcji, starałem się usuwać ręcznie te zainfekowane pliki, i to pogorszyło sytuacje, mój lapek świruje i nie mam pojęcia co robić, zrobiłem logi programem dds :

 

http://www.wklej.org/id/1342883/ - Attach

 

http://www.wklej.org/id/1342884/- DDS

 

 

pewnie nie wygląda to dobrze, proszę was o pomoc :slight_smile:


(Atis) #2

Odinstaluj STOPzilla.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Griwo93) #3

Stopzilla nie chciała się usunąć, więć wykasowałem folder w którym się najdowała, mam nadzieje że to wystarczy, oto raporty :

 

http://www.wklej.org/id/1342924/ - FRST

 

http://www.wklej.org/id/1342925/ - Addition


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

(iS3, Inc.) C:\Program Files (x86)\STOPzilla!\SZServer.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
R2 szserver; C:\Program Files (x86)\STOPzilla!\SZServer.exe [57136 2014-04-21] (iS3, Inc.)
S2 Winmgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61120 2014-03-22] (StdLib)
S3 ASUSProcObsrv; \??\F:\I386\AsPrOb64.sys [X]
R2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
C:\ProgramData\STOPzilla!
C:\Program Files (x86)\STOPzilla!
C:\Windows\SysWOW64\Drivers\SZKG64.sys
C:\Windows\SysWOW64\Drivers\is3srv64.sys
C:\Windows\System32\drivers\wStLib64.sys
C:\Users\Paweł\Doctor Web
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Griwo93) #5

Zrobiłem co kazałeś ,zrestartowałem kompa i pojawiły się ikony na pulpicie wtóre mi wcześniej zniknęły przez zainfekowanie komputera. Co dziwne zniknął mi FRST i jego logi xd pobrałem go znowu i oto raport :

 

http://wklej.org/id/1342953/  


(Atis) #6

Wcześniej byłeś zalogowany na profil tymczasowy:

Teraz jesteś na własnym profilu: C:\Users\ Paweł \Desktop

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
C:\AdwCleaner*.txt

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Odinstaluj:

Adobe Flash Player 12 ActiveX

Adobe Flash Player 12 Plugin

Adobe Reader XI

Java 7 Update 21

Zainstaluj:

Java 7 Update 55

Adobe Reader

Flash Player 13.0.0.182 Internet Explorer i Plugin-based browsers.

Internet Explorer 11


(Griwo93) #7

Zrobiłem wszystko, już mój komputer jest czysty.

 

Dzięki za pomoc mistrzu ;)