Wirus Ukash

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Kiku

Użytkownik
Posty: 1
Rejestracja: 20 lip 2012, 14:56

Wirus Ukash

Post20 lip 2012, 15:23

Jak wielu innych użytkowników mam problem z wirusem ukash. Proszę o pomoc.

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wirus Ukash

Post20 lip 2012, 19:34

"vShare.tv plugin" = vShare.tv plugin 1.3


Odinstaluj to oprogramowanie.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\WINDOWS\ATKKBService.exe -- (ATKKeyboardService)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Video3D32.sys -- (Video3D)
[2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O4 - HKLM..\Run: [urfezolxtlnmquo] C:\Documents and Settings\All Users\Dane aplikacji\urfezolx.exe ()
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [{490F51EB-CF57-4256-9051-2BDA7E126FE7}] C:\Documents and Settings\Marcinek\Dane aplikacji\Dein\opboa.exe (R2 AavF88 CFx)
O4 - HKCU..\Run: [urfezolxtlnmquo] C:\Documents and Settings\All Users\Dane aplikacji\urfezolx.exe ()

:Files
C:\Documents and Settings\All Users\Dane aplikacji\tezihfxftgglbun
C:\Documents and Settings\Marcinek\Dane aplikacji\Kygayw
C:\Documents and Settings\Marcinek\Dane aplikacji\Dein
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\wwvdakvklxpqwrv
C:\Documents and Settings\Marcinek\0.20831580763232482.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL -> http://hotfix.pl/articles.php?article_id=143.

Optymalizacja.


Jeśli jej pragniesz to podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 25 gości