Cześć prawdopodobnie złapałem wirusa (UKASH) . Prosze o sprawdzenie logów. Z góry dziękuje za pomoc.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Problem z Ukash OTL
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z Ukash OTL
Ale ja nie widzę żadnej infekcji.
Kosmetyka:
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Pokaż raport z czyszczenia.
2. Daj logi z FRST. Dołącz mi też raport z Dostępne tylko dla zarejestrowanych użytkowników
Kosmetyka:
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2014-05-08 14:50:45 | 000,001,040 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014-05-08 14:49:00 | 000,001,036 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012-10-18 16:25:51 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat
[2014-01-16 20:24:05 | 000,199,403 | ---- | C] () -- C:\ProgramData\1389896522.bdinstall.bin
[2014-01-16 20:19:20 | 000,002,043 | ---- | C] () -- C:\ProgramData\1389896358.2556.bin
[2014-01-16 20:19:18 | 000,041,546 | ---- | C] () -- C:\ProgramData\1389896358.2852.bin
[2014-01-16 20:18:07 | 000,043,953 | ---- | C] () -- C:\ProgramData\1389896275.bdinstall.bin
[2014-01-16 20:17:01 | 000,045,406 | ---- | C] () -- C:\ProgramData\1389896205.bdinstall.bin
:Commands
[emptyflash]
[emptyjava]
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Pokaż raport z czyszczenia.
2. Daj logi z FRST. Dołącz mi też raport z Dostępne tylko dla zarejestrowanych użytkowników
-
Ayh
- Posty: 9
- Rejestracja: 08 maja 2014, 15:46
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z Ukash OTL
Logi potwierdzają - tutaj nie ma żadnej infekcji. Mamy tutaj tylko Adware.
Drobne poprawki (w OTL nie było widać tych elementów).
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Odinstaluj: "LiveVDO plugin" = LiveVDO plugin 1.3
3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt
4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
Drobne poprawki (w OTL nie było widać tych elementów).
1. Otwórz notatnik i wklej:
CHR HKLM-x32\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files (x86)\StartSearch plugin\vshareplg.crx [2011-10-27]
CHR Extension: (LiveVDO plugin) - C:\Users\ja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp [2012-11-10]
CHR DefaultSearchKeyword: startsear.ch
CHR DefaultSearchProvider: Web Search
CHR DefaultSearchURL: Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
C:\Program Files (x86)\StartSearch plugin
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Odinstaluj: "LiveVDO plugin" = LiveVDO plugin 1.3
3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt
4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
-
Ayh
- Posty: 9
- Rejestracja: 08 maja 2014, 15:46
Problem z Ukash OTL
1 Dostępne tylko dla zarejestrowanych użytkowników
2Tutaj pojawia się problem, ponieważ nie mogę odinstalować tego. Podczas próby dezinstalacji wyskakuje komunikat
3 Dostępne tylko dla zarejestrowanych użytkowników
4 Podeśle zaraz
2Tutaj pojawia się problem, ponieważ nie mogę odinstalować tego. Podczas próby dezinstalacji wyskakuje komunikat
Kod: Zaznacz cały
Aplikacji nie można usunąć, mogła zostać usunięta wcześniej3 Dostępne tylko dla zarejestrowanych użytkowników
4 Podeśle zaraz
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z Ukash OTL
Aplikacji nie można usunąć, mogła zostać usunięta wcześniej
Czyli pewnie zostało wcześnie odinstalowane a został tylko pusty element.
W AdwCleaner użyłeś opcji SZUKAJ a NIE USUŃ. Tak więc popraw.
-
Ayh
- Posty: 9
- Rejestracja: 08 maja 2014, 15:46
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z Ukash OTL
Użyj w AdwCleaner opcji USUŃ.
Jeżeli to zrobisz to:
W AdwCleaner Odinstaluj.
W OTL Sprzątanie.
Wykonaj pełny skan za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś wykryje, przedstaw raport, w przeciwnym wypadku jest on zbędny.
Jeżeli to zrobisz to:
W AdwCleaner Odinstaluj.
W OTL Sprzątanie.
Wykonaj pełny skan za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś wykryje, przedstaw raport, w przeciwnym wypadku jest on zbędny.
-
Ayh
- Posty: 9
- Rejestracja: 08 maja 2014, 15:46
Problem z Ukash OTL
Skaner Malwarebytes nie znalazł żadnego robaka. Dziękuję za pomoc i poświęcony czas.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z Ukash OTL
W takim razie - czysto.
Zamykam.
Zamykam.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 23 gości
