Witam,
Bardzo proszę o pomoc w usunięciu wirusa UKASH.
Poniżej przesyłam logi:
– Dodane 09.09.2012 (N) 17:40 –
OLT Extras:
Witam,
Bardzo proszę o pomoc w usunięciu wirusa UKASH.
Poniżej przesyłam logi:
– Dodane 09.09.2012 (N) 17:40 –
OLT Extras:
W przypadku tego wirusa nie można uruchomić systemu w normalnym trybie.
Nie widać żadnej aktywnej infekcji.
W logu widać tylko plik autorun.inf na E:
W laptopie mam założone dwa konta: Admin i Michal. Wczoraj złapałem wirusa UKASH na koncie Michal. Teraz jak loguję się na tym koncie to po pokazaniu się pulpitu po kilku sekundach wyświetla się znów na cały ekran informacja UKASH z grzywną do zapłacenia 300 zł…
Co dziwne jak loguję się na koncie Admin wszystko jest ok. Co robić? Proszę o pomoc…
Czy odznaczałeś coś w msconfig?
Zaloguj się na konto Michał w trybie awaryjnym albo trybie awaryjnym z obsługą sieci i utwórz logi w OTL. Spokojnie, w trybie awaryjnym nie działa infekcja, oznacza to że będziesz mógł normalnie skorzystać z konta Michał.
Nic nie odznaczałem w msconfig. Zgodnie z Twoimi zaleceniami spróbuję zalogować się na konto Michal w trybie awaryjnym i utworzyć logi w OLT.
– Dodane 09.09.2012 (N) 21:32 –
W trybie awaryjnym mam do wyboru dwa konta: admin i Administrator. Nie ma konta Michal. Na które się zalogować?
Na ekranie wyboru konta naciśnij Ctrl+ Alt+Del i w ten sposób zaloguj się na własne konto.
Poszło. Zaraz utworze logi.
– Dodane 09.09.2012 (N) 22:14 –
Logi z OLT poniżej:
Odinstaluj Windows Searchqu Toolbar
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Już działam.
– Dodane 09.09.2012 (N) 22:31 –
Usuwam Windows Searchqu Toolbar przez Panel sterowania - dodaj/usuń programy, trwa usuwanie, kończy się, ale program nadal zostaje. Proszę o instrukcje
– Dodane 09.09.2012 (N) 22:33 –
Przez Ccleaner nie da się usunąć - wyświetla się info: odmowa dostępu
Wykonaj skrypt i pokaż nowy log.
Wszystkie programy > Akcesoria > Notatnik > Plik > Otwórz > Nazwa pliku i wklej to:
E:\Autorun.inf
Pokaż zawartość tego pliku.
ok działam
– Dodane 09.09.2012 (N) 22:57 –
Wykonałem skrypt, zrestartowałem komp, poniżej nowy log:
Zawartość pliku po wklejeniu E:\Autorun.inf
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480
A gdzie jest raport z usuwania?
Wklej i kliknij Wykonaj skrypt:
Pokaż raport z usuwania i nowy log Skanuj.
Proszę o instrukcję jak zrobić raport z usuwania…
Raport z usuwania otwiera się automatycznie po restarcie.
Wykonaj nowy skrypt i pokaż log.
Raport z usuwania nie otworzył się po restarcie. Odczekałem chwilę i nic.
Wykonałem nowy skrypt, log poniżej:
Nic nie zostało wykonane.
Przyczyną może być to, że nie masz uprawnień administratora na tym koncie.
Z logu wynika, że trojan został usunięty.
Zaloguj się w normalnym trybie na konto admin na którym masz uprawnienia administratora.
Najpierw spróbuj odinstalować Windows Searchqu Toolbar.
Później wykonaj poprzedni skrypt i pokaż nowy log.
Windows Searchqu Toolbar udało się odinstalować.
Wykonałem poprzedni skrypt. Tym razem pojawił się raport usuwania:
Nowy log:
Wklej i kliknij Wykonaj skrypt:
Odinstaluj starą wersję programu:
Java 6 Update 21
J2SE Runtime Environment 5.0 Update 6
Java SE Runtime Environment 6 Update 1
Java 6 Update 3
Java 6 Update 5
Java 6 Update 7
Adobe Reader 8.2.0
Adobe Flash Player 10 Plugin
Później zainstaluj:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Wykonałem nowy skrypt:
Działam dalej…
– Dodane 10.09.2012 (Pn) 1:45 –
– Dodane 10.09.2012 (Pn) 1:48 –
Na raporcie nie widzę, które programy są Out of date
Wszystko jest OK. Żadne programy nie są w tej chiwli Out of date, bo chyba wykonałeś raport z Security Check po odinstalowaniu starej Javy, Flasha itp.
Zainstaluj
Wchodzisz na stronę:
http://www.oracle.com/technetwork/java/ … 36473.html
Zaznaczasz Accept License Agreement
Pobierz i zainstaluj plik jre-6u35-windows-i586.exe
wersja 7 http://www.oracle.com/technetwork/java/ … 36441.html czyli wchodzisz na podaną stronę, zaznaczasz Accept License Agreement, pobierasz jre-7u7-windows-i586.exe i instalujesz.
Możesz zainstalować tylko wersję 7 Javy, a w razie gdyby jakieś programy nie działały, to doinstaluj wersję 6.
http://ardownload.adobe.com/pub/adobe/r … _en_US.exe
Źródło linka http://www.dobreprogramy.pl/Adobe-Reade … 11539.html
Uruchom kolejno każdą przeglądarkę internetową, której używasz (Internet explorer, np. Firefox) i zainstaluj najnowszego Flash Playera ze strony http://get.adobe.com/pl/flashplayer/ Zwracam uwagę, że możesz odznaczyć opcję "Tak, chcę zainstalować program Chrome jako przeglądarkę domyślną oraz pasek narzędzi Google Toolbar do programu Internet Explorer — opcjonalnie. " jeżeli nie jesteś zainteresowany niczym innym poza Flashem. Proponowany program może różnić się w zależności od tego, z jakiej przeglądarki korzystasz. Polecam nie zaznaczać tej opcji.
Pozdrawiam.