Wirus Ukash blokada komputera pomocy!


(Dominik110410) #1

Witam mam to samo i nie wiem co zrbić tu są logi otl.txt http://wklej.org/id/804966/

a to extras.txt http://wklej.to/FZ0sK

proszę o szybką pomoc i z góry dzięki


(Spandau) #2

Nie no same rootkity. Będziemy usuwać z zewnątrz.

Spróbujemy usuwania z zewnątrz przy użyciu FRST64 http://www.fixitpc.pl/topic/4414-diagno ... h-windows/

Otwórz notatnik i wklej do niego:

Plik proszę zapisać pod nazwą fixlist.txt

Pobierasz FRST64 http://www.bleepingcomputer.com/downloa ... scan-tool/ Umieszczasz go na pendrive wraz z plikiem fixlist.txt Restartujesz komputer i przy starcie wybierasz F8 idziesz do Napraw komputer z linii komend uruchom FRST i klik w Fix Powstanie na pendrive raport fixlog.txt pokaż ten raport.

Następnie uruchom komputer normalnie. Pobierz SystemLook (SystemLook64) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum


(Dominik110410) #3

nie wie mza co ale jak ju.ż robiłem tak jak mówiłeś w lini poleceń chciałem uruchomić ten program z pendrive i mi wyskakuje że urządzenie nie gotowe do użucia


(Spandau) #4

Hm nie wiem, może masz jakiś inny pendrive http://www.searchengines.pl/pendrive-bl ... 03062.html Jeśli będzie problem proszę pisać, znajdziemy inne rozwiązanie.


(adam9870) #5

Ciekawostka - nie trzeba używać pendrive.

  1. Pobieramy FRST64 na przykład na pulpit http://www.bleepingcomputer.com/downloa ... scan-tool/ Na pulpicie umieszczamy plik fixlist.txt

  2. Podczas uruchamiania systemu, jeszcze przed ekranem ładowania plików naciskamy klawisz F8, aby włączyć menu Zaawansowane opcje rozruchu. Na ekranie Zaawansowane opcje rozruchu wybieramy przy pomocy strzałek w górę i w dół pozycję Napraw komputer i naciskamy Enter.

image_id: 4865

  1. Trwa uruchamianie.

image_id: 4866image_id: 4867

  1. W oknie "Opcje odzyskiwania systemu" wybieramy język i klikamy OK

image_id: 4868

  1. W oknie "Opcje odzyskiwania systemu" logujemy się i klikamy OK. Jeżeli konto na które logujemy się nie jest zabezpieczone hasłem, to pole "Hasło" pozostawiamy puste.

image_id: 4869

  1. W ten sposób dotarliśmy do okna "Opcje odzyskiwania systemu". Wybieramy Wiersz polecenia.

image_id: 4569

W oknie wiersza polecenia, które zostanie otwarte wprowadzamy ścieżkę do FRST64 i naciskamy Enter.

Co to jest pełna ścieżka? Np. C:\Users\Adam\Desktop\FRST64.exe

U Ciebie to będzie ścieżka C:\Users\Dominik\Desktop\FRST64.exe

Wpisując kolejne części ścieżki możemy sobie pomóc poprzez naciskanie Tab

  1. Zostanie uruchomiony FRST64, potwierdzamy komunikat

image_id: 4863

  1. W oknie FRST64 klikamy Fix i czekamy aż program skończy pracę - pojawi się komunikat rozpoczynający się od "Fix completed". Ten komunikat informuje także o utworzeniu loga Fixlog.

  2. Po wszystkim zamykamy okno wiersza polecenia i w oknie Opcje odzyskiwania systemu klikamy Uruchom ponownie

image_id: 4864

Po ponownym uruchomieniu komputera w miejscu gdzie mamy FRST (u nas jest to pulpit) będzie plik Fixlog z logiem z operacji.

Pozdrawiam.


(Dominik110410) #6

zrobiłem tak jak mówiłeś z pulpitu i to jest ten raport http://wklej.to/qSIuC

-- Dodane 07.08.2012 (Wt) 14:56 --

to jak zrobiłęm w tym systemlook http://wklej.to/ZsXg7

-- Dodane 07.08.2012 (Wt) 15:06 --

a to po ponownym skanowaniu w otl http://wklej.to/1zdLu


(Spandau) #7

Narzędzie nie zostało uruchomione ze środowiska recovery więc nic się nie usunęło.

dominik110410 , Czy masz możliwość wypalenia płytki OTLPE na innym komputerze instrukcja http://www.fixitpc.pl/topic/4414-diagno ... h-windows/ Jeśli tak napisz podam skrypt do OTLPE


(Dominik110410) #8

niestety nie mam


(Spandau) #9

Uruchom BlitzBlank http://download1.emsisoft.com/BlitzBlank.exe Przejdź do karty Scripts i wklej

Klikasz Execute Now Zgadzasz się na restart. Raport powinien zostać zapisany na dysku C:\ Pokażesz go na forum


(Dominik110410) #10

zrobiłem tak jak mówiłeś i mi coś takiego wyskoczyło http://desmond.imageshack.us/Himg703/sc ... es=landing


(Spandau) #11

Usuń te dwie powyższe linie ze skryptu i powtórz usuwanie.


(Dominik110410) #12

usunołm i znowu to samo


(Spandau) #13

To będziemy po kawałku usuwać

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Dominik110410) #14

log z usuwania

http://wklej.to/fSlrf


(Spandau) #15

Proszę o nowy raport OTL


(Dominik110410) #16

już czekam na koniec skanowania ale po tym usunięciu internet wreście dobrze chodzi

-- Dodane 07.08.2012 (Wt) 16:17 --

już jest ten skan po usunięciu http://wklej.to/VFH7E


(Spandau) #17

Proszę o raport Kasperski TDSSKiller [http://www.fixitpc.pl/topic/8-dezynfekc ... entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542)


(Dominik110410) #18

nie wiem o co chodzi


(Spandau) #19

Proszę o raport Kasperski TDSSKiller [http://www.fixitpc.pl/topic/8-dezynfekc ... entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak coś wykryje Wybierz opcje Skip i zaprezentuj raport na forum


(Dominik110410) #20

jest już ten raport z kasperski http://wklej.to/TKwJZ