Wirus ukash pilnie proszę o pomoc

Post19 maja 2014, 15:50

Witam,
Złapałem na komputerze wirusa ukash a pilnie mi jest potrzebny komputer do pracy. Pomoże ktoś jak się z tym uporać?

Post19 maja 2014, 15:56

Wrzuć logi:
OTL.txt i Extras.txt -> (http://www.hotfix.pl/obsluga-programu-otl-a143.htm)
TDSSKiller -> (http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm)

Logi wklejasz na: Dostępne tylko dla zarejestrowanych użytkowników a na forum podajesz tylko linki do nich.

Post19 maja 2014, 16:51

Ok, wrzucę za jakieś 30-45 min kiedy wrócę do domu.
Pozdrawiam

-- 19 maja 2014, 16:51 --

Logi są po tym linkiem nie wiem czy dobrze wrzuciłem to tak jak chciałeś jak coś to przepraszam.
Dostępne tylko dla zarejestrowanych użytkowników

Post19 maja 2014, 17:04

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O4 - HKU\S-1-5-21-2111445166-1351292944-1971066577-1643..\Run: [syshost32] C:\Users\marekw\AppData\Local\{C4984D68-9791-C922-6402-285643F2B444}\syshost.exe File not found
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Security present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\SQM present
O4 - HKLM..\Run: [] File not found

:Files
C:\Windows\tasks\*.job
C:\ProgramData\4rfjrwyjr.cpp
C:\Users\marekw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rjywrjfr4.lnk
C:\ProgramData\netdislw.pad

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Wykonaj nowe logi z OTL. Dołącz raport z FRST. Raport z Dostępne tylko dla zarejestrowanych użytkowników też daj.

4.

Error: Unable to start EventLog service!

Flaga Windows + R > eventvwr.msc, czy otwiera się Dziennik zdarzeń bez błędu?

Flaga Windows + R > services.msc, wyszukaj usługę Dziennik zdarzeń i powiedz mi jaki ma stan (Zatrzymana / Uruchomiona) oraz Typ Uruchomienia (Automatyczny / Wyłączony)

Post19 maja 2014, 19:19

raport z tdsskiller jest pusty po skanie to dobrze?, a tym 3 programem nie mogę zeskanować ponieważ opcja za pomocą administratora mi nie działa ponieważ to jest komputer służbowy i nie znam haseł do tego wiec mogę jeszcze raz przeskanować otl-em i wstawić logi?

link do logów OTL:
Dostępne tylko dla zarejestrowanych użytkowników

link do Extras:
Dostępne tylko dla zarejestrowanych użytkowników

link do adw cleaner
Dostępne tylko dla zarejestrowanych użytkowników

Post19 maja 2014, 19:29

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O7 - HKU\S-1-5-21-2111445166-1351292944-1971066577-1643\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Security present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\SQM present
O4 - HKLM..\Run: [] File not found
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (mfeavfk01)

:Files
C:\Windows\tasks\*.job

Klik w Wykonaj Skrypt. Pokaż raport który wyskoczy.

Dalej brak odpowiedzi na 4 podpunkt ...

Post19 maja 2014, 19:58

Sprawdziłem nie wyskakuje błąd po wpisaniu tego pierwszego hasła w po drugim jest stan automatyczny i działa.

-- 19 maja 2014, 19:58 --

kolejne logi
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post19 maja 2014, 21:14

Skrypt się nie wykonuje. Pokaż raport z czyszczenia. Albo wykonaj ponownie usuwanie.

Post19 maja 2014, 21:27

Chodzi o opcje sprzątanie w OTL ?

Post20 maja 2014, 06:30

O ,,Wykonaj Skrypt"

Post20 maja 2014, 21:17

kolejne logi:
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post20 maja 2014, 21:27

Czy Ty aby na pewno wykonujesz skrypt? Jakieś raporty z czyszczenia?

Post20 maja 2014, 21:30

Tak, wklejam w okno skryptu ten co mi wysłałeś i klikam wykonaj skrypt a następnie przesyłam pliki otl i extras, a raporty z czyszczenia to o jakie chodzi?

Post20 maja 2014, 21:43

ktore wyskakuja odrazu

Post21 maja 2014, 00:17

te dwa mi tylko wyskakują ;/, a coś jest jeszcze nie tak z tym komputerem? a w tym drugim skrypcie co mi dałeś to też mam dać te dwa wyrazy co były w pierwszym na początku ":processes killallprocesses", bo ich nie ma w tym drugim.