Witam,
mam problem z wirusem ukash. Nie mam możliwości zrobienia logów z trybu awaryjnego ponieważ ten nie działa. Wymusiłem na systemie zamknięcie ekranu wirusa (poprzez wyłączenie systemu) a następnie zatrzymałem dalsze zamykanie. Na takim systemie zrobiłem log OTL http://www.wklej.org/id/939462/ Wcześniej próbowałem coś zaradzić CCleanerem i wyrzuciłem z autostartu moim zdaniem podejrzane dwie pozycje ale to nic nie dało.
Proszę o pomoc.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[s1].txt
jessi
Zrobione:
wykonanie skryptu: http://www.wklej.org/id/939958/
Nowy OTL: http://www.wklej.org/id/939959/
Adwcleaner: http://www.wklej.org/id/939957/
W nowym logu nie widzę już niczego szkodliwego, więc powinno być OK. ( nieaktualne )
W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. ( nieaktualne )
jessi
Fakt, najwyraźniej jestem bardziej ślepa niż wykrywa okulista. 
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE.
Naciśnij Look i pokaż raport.
Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).
Daj nowy log z OTL.
jessi.
Zrobione:
Log z Rogue Killer: http://www.wklej.org/id/940035/
Log z FSS: http://www.wklej.org/id/940037/
Log z OTL: http://www.wklej.org/id/940038/
Nie ma logów z Rogue Killer’a - zamiast nich jest raport z SystemLook.
RogueKiller robi 2 logi - daj oba.
Jeśli nie możesz ich odszukać już - to napisz.
jessi
Jasne, mój błąd: http://www.wklej.org/id/940050/
– Dodane 28.01.2013 (Pn) 12:07 –
Drugi log to Quarantine? http://www.wklej.org/id/940068/
Coś tu się nie zgadza: RogueKiller usuwał, o godz. 11:22, SystemLook wykrył obiekt ZeroAcces’a o godz.11:24, a w logu OTL zrobionym o godz. 11: 27 nie ma tego obiektu.
Nie wiadomo, w co tu wierzyć.
Na wszelki wypadek:
Otwórz Notatnik i wklej w nim:
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na: Wszystkie pliki > Zapisz jako FIX.BAT
Kliknij prawym na plik i wybierz opcję “Uruchom jako Administrator.”
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]
"AutoStart"=""
[HKEY_USERS\S-1-5-21-1318566701-3717180073-1009213088-1000\software\microsoft\windows\currentversion\run]
"RGSC"=-
[HKEY_USERS\S-1-5-21-1318566701-3717180073-1009213088-1000\software\microsoft\windows\currentversion\run]
"HomeMedia Service"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
Do SystemLook wklej:
Naciśnij Look i pokaż raport.
jessi
Nie, nie pogubiłeś się w tych raportach. To tylko jakaś niezgodność narzędzi.
Ale już jest OK.
W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
SystemLook - usuń ręcznie.
FSS - usuń ręcznie.
RogueKiller - usuń ręcznie.
To wszystko.
jessi
Super! Wszystko zrobione.
Dzięki serdeczne!