Wirus Ukash

max.mad78 · 26 Kwiecień 2013 08:14

Witam.

Mój problem z wirusem Ukash ten który blokuje dostęp do komputera zeskanowałem już za pomocą OTL

oto moje wstawki mogę liczyć na waszą pomoc co dalej robić?

http://wklej.org/id/1022906/

http://wklej.org/id/1022908/

Z Góry Dziękuję Za Pomoc

Atis · 26 Kwiecień 2013 08:56

Zaloguj się na zainfekowane konto i wtedy utwórz log.

max.mad78 · 26 Kwiecień 2013 09:09

Wiesz jest problem bo gdy wchodzę na swojego użytkownika w awaryjnym resetuje mi kompa od razu mogę wejść na administratora i to zrobić

Atis · 26 Kwiecień 2013 09:17

Uruchom OTL i kliknij Nic.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

max.mad78 · 26 Kwiecień 2013 10:36

Oto Link:

http://wklej.org/id/1023007/

Atis · 26 Kwiecień 2013 10:45

Podałem złą instrukcję, bo Ty masz Windows zainstalowany na D.

Uruchom OTL i kliknij Nic.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

max.mad78 · 26 Kwiecień 2013 10:56

http://wklej.org/id/1023019/

Atis · 26 Kwiecień 2013 11:02

W logu widać tylko jeden podejrzany plik.

Wykonaj skrypt i później spróbuj zalogować się na zainfekowane konto.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

max.mad78 · 26 Kwiecień 2013 11:22

Niestety znowu zresetowało mnie gdy zalogowałem się na swoje konto w trybie awaryjnym tylko administrator się włącza normalnie

Atis · 26 Kwiecień 2013 11:50

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

Po zakończeniu skanowania kliknij Usuń zaznaczone.

Jeżeli nadal będzie problem to spróbuj tryb awaryjny z wierszem polecenia.

Uruchom tryb awaryjny z wierszem polecenia.

OTL uruchom za pomocą notatnika.

W wierszu polecenia wpisz: notepad
W menu notatnika: Plik -> Otwórz -> Pliki typu -> Wszystkie pliki
Kliknij prawym na OTL i z menu kontekstowego wybierz Otwórz lub Uruchom jako…

http://wstaw.org/m/2012/12/23/2012-12-23_205834.png

max.mad78 · 26 Kwiecień 2013 13:22

Po usunięciu Trojana pulpit mi się uruchomił bez wstawki Ukesh już działa normalnie.

Nawet nie wiem jak mogę podziękować za taką pomoc.

Naprawdę Bardzo Dziękuję.

Atis · 26 Kwiecień 2013 13:32

Pokaż log z OTL, bo nie wiadomo czy wszystko zostało usunięte.

Odinstaluj BrowseToSave, Search Assistant WebSearch 1.74, V9 Homepage Uninstaller

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Pokaż log wykonany na zainfekowanym koncie użytkownika.

max.mad78 · 26 Kwiecień 2013 14:07

Oto Log

http://wklej.org/id/1023130/

Atis · 26 Kwiecień 2013 14:29

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – D:\DOCUME~1\MAX\USTAWI~1\Temp{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys – (S3chipid) DRV - File not found [Kernel | On_Demand | Stopped] – D:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) O20 - HKCU Winlogon: Shell - (D:\Documents and Settings\MAX\Dane aplikacji\AltShell.dat) - File not found [2013-04-12 21:12:26 | 000,018,952 | ---- | C] (Systweak Inc., (http://www.systweak.com)) – D:\WINDOWS\System32\roboot.exe [2013-04-26 09:02:54 | 000,000,004 | ---- | M] () – D:\Documents and Settings\MAX\Dane aplikacji\AltShell.ini [2013-04-25 13:35:58 | 000,032,256 | ---- | M] () – D:\Documents and Settings\MAX\3046209.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.