blokada Ukash

Post28 lip 2012, 16:01

jak nie jednej osobie tutaj, pojawiła mi się ok godzinę temu blokada Ukash, która jest wirusem.
przeczytałam tu i ówdzie jak zacząć, i mam logi z OTL, ale dalej sama sobie nie poradzę.
z góry dziękuję za pomoc.

komputer udało mi się urochomić w trybie awaryjnym, ponieważ próby uruchamiania normalnie skutkowały komentarzem o blokadzie.

Dostępne tylko dla zarejestrowanych użytkowników

z góry dziękuję za pomoc

Post28 lip 2012, 16:42

jak nie jednej osobie tutaj, pojawiła mi się ok godzinę temu blokada Ukash, która jest wirusem.
przeczytałam tu i ówdzie jak zacząć, i mam logi z OTL, ale dalej sama sobie nie poradzę.
z góry dziękuję za pomoc.

Wykonałeś czyjś skrypt. Tak masz nie robić. Podaj logi z OTL -> http://hotfix.pl/articles.php?article_id=143 i TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

Post28 lip 2012, 17:13

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

TDS Killer
Dostępne tylko dla zarejestrowanych użytkowników

Post28 lip 2012, 18:28

"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}" = TOSHIBA PC Health Monitor
"{A0E99122-25C1-4CA4-9063-499A2A814EB6}" = TOSHIBA ReelTime
"{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}" = TOSHIBA eco Utility
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{C14518AF-1A0F-4D39-8011-69BAA01CD380}" = TOSHIBA Bulletin Board
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = Program TOSHIBA HDD/SSD Alert
"{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"{073B89C3-BA88-41B5-965F-B35A88EAE838}" = TOSHIBA Supervisor Password
"{1777CCDA-F2F2-4A77-ACF4-0B7341229BBB}" = TOSHIBA ConfigFree
"{1B87C40B-A60B-4EF3-9A68-706CF4B69978}" = Toshiba Assist
"{2290A680-4083-410A-ADCC-7092C67FC052}" = TOSHIBA Online Product Information
"{2B000B80-A3FA-4B92-A5FF-D9AD402B6701}" = Toshiba TEMPRO
"{2C7E8AA1-9C03-4606-BF34-5D99D07964DA}" = Windows Live Messenger
"{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TOSHIBA Recovery Media Creator Reminder
"{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}" = Toshiba Manuals
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}" = TOSHIBA Media Controller
"{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}" = Amazon.co.uk
"{AC6569FA-6919-442A-8552-073BE69E247A}" = TOSHIBA Service Station
"{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}" = Bing Bar
"{FDE58148-57E7-43BF-879A-29CCE818C078}" = eBay
"4shared Desktop" = 4shared Desktop
Wszystko od Windows Live

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym -> Dostępne tylko dla zarejestrowanych użytkowników (po wcześniejszym zaznaczeniu w Nim opcji -> Pokazuj Elementy Systemowe).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {91C5C370-874C-45DB-B666-FCC96B3B5218}
IE:64bit: - HKLM\..\SearchScopes\{91C5C370-874C-45DB-B666-FCC96B3B5218}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
IE - HKLM\..\SearchScopes,DefaultScope = {8636926D-93D6-4B36-99B2-5ECB6310C694}
IE - HKLM\..\SearchScopes\{8636926D-93D6-4B36-99B2-5ECB6310C694}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
IE - HKCU\..\SearchScopes,DefaultScope = {8636926D-93D6-4B36-99B2-5ECB6310C694}
IE - HKCU\..\SearchScopes\{4E48AFF1-DBAD-437F-A340-9CFBBA35ACDC}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
IE - HKCU\..\SearchScopes\{CA7CF4F0-A518-477A-B984-A14BEFB1849F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_257.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found
O4 - HKCU..\Run: [kephuurjkcebonj] C:\ProgramData\kephuurj.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} Dostępne tylko dla zarejestrowanych użytkowników (WRC Class)

:Files
C:\Users\muma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
C:\Users\muma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\ProgramData\frjpcldrkxxavji
C:\Users\muma\Desktop\DownloadManagerSetup.exe
C:\ProgramData\ijbgrmbwcogfugq
C:\Program Files (x86)\AVG Secure Search
C:\Users\muma\0.6785903323858792.exe
C:\Users\muma\AppData\Roaming\4shared Desktop
C:\Users\muma\AppData\Roaming\Amazon

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL.

Optymalizacja.

Jeśli jej pragniesz to podaj nowy log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post28 lip 2012, 20:43

na trybie awarynjym nie moge usuwać tego windows live

-- 28 lip 2012, 18:55 --

mam użyc przywracanie systemu?

-- 28 lip 2012, 20:43 --

po usunięciu Windows Live
taki jest log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

zrobiłam adwcleaner, system się uruchomił ponownie, ale nie mam żadnego loga z tego.
mam jeszcze raz zrobić skrypt OTL?

czy czegoś może nie zrobiłam?

Post28 lip 2012, 22:45

zrobiłam adwcleaner, system się uruchomił ponownie, ale nie mam żadnego loga z tego.

Użyj ponownie ADWCleaner`a i przejdź do kolejnych wskazanych przeze Mnie kroków.

Post28 lip 2012, 23:49

z Adwclear
Dostępne tylko dla zarejestrowanych użytkowników

z OTL log:
Dostępne tylko dla zarejestrowanych użytkowników

optymalizacja konieczna?

Post29 lip 2012, 11:18

+ nowe logi z OTL.

Czytaj dokładnie instrukcje.

optymalizacja konieczna?

Jeśli jej pragniesz. Optymalizacja = przyśpieszanie, a tu jest co robić w tym zakresie.

Post29 lip 2012, 13:45

czytam dokładnie instrukcje, ale ich lakoniczność w połączeniu z moimi brakami w tym, jak działa komputer powoduje, że nie wsyzstkie polecenia rozumiem/są dla mnie jasne.

nowe logi z OTL - zrobiłam jak rozumiem źle.
wkleiłam to co było poprzednio podane - jak coś innego ma być wklejone, to proszę o jasną wiadomość.

Post29 lip 2012, 15:37

czytam dokładnie instrukcje, ale ich lakoniczność w połączeniu z moimi brakami w tym, jak działa komputer powoduje, że nie wsyzstkie polecenia rozumiem/są dla mnie jasne.

Podałeś log z usuwania. Nowe logi z OTL to nowe logi z OTL, czyli ponownie wykonane logi w taki sam sposób, jak Ci pierwotnie kazałem. Ponadto daj znać co z optymalizacją.

Post29 lip 2012, 16:03

logi z OTL
Dostępne tylko dla zarejestrowanych użytkowników

extras
Dostępne tylko dla zarejestrowanych użytkowników

optymalizacja
Dostępne tylko dla zarejestrowanych użytkowników

Post29 lip 2012, 16:16

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

00TCrdMain
cAudioFilterAgent
HSON
IgfxTray
Persistence
SmartAudio
SmartFaceVWatcher
SmoothView
Teco
Toshiba Registration
Toshiba TEMPRO
TosNC
TosReelTimeMonitor
TosSENotify
TosWaitSrv

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
Adobe Reader Speed Launcher
ITSecMng
SunJavaUpdateSched
TkBellExe
ToshibaServiceStation

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Bluetooth Manager.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

TOSHIBA Online Product Information
Xvid

HKLM\Software\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers

4shared_Desktop

HKLM\Software\Wow6432Node\Classes\Directory\ShellEx\ContextMenuHandlers

4shared_Desktop

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Windows Live ID Sign-in Helper

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Adobe PDF Link Helper
Bing Bar Helper
Java(tm) Plug-In 2 SSV Helper
Pomocnik logowania za pomocą identyfikatora Windows Live
RealPlayer Download and Record Plugin for Internet Explorer
Skype add-on for Internet Explorer
TOSHIBA Media Controller Plug-in

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Bing

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

BBSvc
BBUpdate
cfWiMAXService
ConfigFree Service
fsssvc
LMS
odserv
ose
TemproMonitoringService
TMachInfo
TODDSrv
TOSHIBA Bluetooth Service
TOSHIBA eco Utility Service
TOSHIBA HDD SSD Alert Service
TPCHSrv
UNS
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers

SmartFaceVCP

Zbędne Oprogramowanie.

Odinstaluj teraz oprogramowanie (nie obawiaj się tego zrobić), o którym mówiłem wcześniej (oczywiście w ten sposób, który opisałem).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-968593516-410583828-1863631100-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

:Files
C:\Program Files (x86)\Skype\Toolbars
C:\Program Files (x86)\Microsoft\BingBar
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\muma\Desktop\AutoRuns.rar
C:\Users\muma\Desktop\AutoRuns.arn
C:\Windows\tasks\*.*

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post29 lip 2012, 16:40

mam odinstalować autoruns czy to co powywalałam z niego? bo nie wiem.

Post29 lip 2012, 16:44

m32krk pisze:mam odinstalować autoruns czy to co powywalałam z niego? bo nie wiem.

Po usunięciu wpisów w Autoruns masz odinstalować oprogramowanie (za pomocą Revo w odpowiedni sposób), które Ci już wcześniej wskazałem. Podam jeszcze raz:

"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}" = TOSHIBA PC Health Monitor
"{A0E99122-25C1-4CA4-9063-499A2A814EB6}" = TOSHIBA ReelTime
"{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}" = TOSHIBA eco Utility
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{C14518AF-1A0F-4D39-8011-69BAA01CD380}" = TOSHIBA Bulletin Board
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = Program TOSHIBA HDD/SSD Alert
"{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"{073B89C3-BA88-41B5-965F-B35A88EAE838}" = TOSHIBA Supervisor Password
"{1777CCDA-F2F2-4A77-ACF4-0B7341229BBB}" = TOSHIBA ConfigFree
"{1B87C40B-A60B-4EF3-9A68-706CF4B69978}" = Toshiba Assist
"{2290A680-4083-410A-ADCC-7092C67FC052}" = TOSHIBA Online Product Information
"{2B000B80-A3FA-4B92-A5FF-D9AD402B6701}" = Toshiba TEMPRO
"{2C7E8AA1-9C03-4606-BF34-5D99D07964DA}" = Windows Live Messenger
"{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TOSHIBA Recovery Media Creator Reminder
"{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}" = Toshiba Manuals
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}" = TOSHIBA Media Controller
"{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}" = Amazon.co.uk
"{AC6569FA-6919-442A-8552-073BE69E247A}" = TOSHIBA Service Station
"{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}" = Bing Bar
"{FDE58148-57E7-43BF-879A-29CCE818C078}" = eBay
"4shared Desktop" = 4shared Desktop
Wszystko od Windows Live

Post29 lip 2012, 17:57

wywaliłam wszystko

po wywalaniu i w trakcie sprawdzaniu PLT pojawiło się, że windows napotkał problem (?) krytyczny i nastąpi jego zamknięcie za minutę - ale wczośniej i tak się wyłączył, bo tego chciał OTL.

po wywalaniu i wklejeniu do OLT logi wyszły następujące:
Dostępne tylko dla zarejestrowanych użytkowników

potem nowe logi:
Dostępne tylko dla zarejestrowanych użytkowników

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

blokada Ukash

Kto jest online

O Nas

Kto jest online

O Nas

Subskrypcje