Zainfekowany system - blokada przez wirus UKASH

Post08 lip 2012, 12:56

Mam taki problem - mój laptop został zainfekowany wirusem, kompletnie zablokowany i teraz chce ode mnie kod UKASH.
Proszę o pilną pomoc.

Post08 lip 2012, 13:39

bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

Wrzuć logi OTL + Extras:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Jeżeli będą problemy (nie raz przy tym wirusie występują) to wykonaj wcześniej Pełne skanowanie programem Malwarebytes Anti-Malware
Nie instaluj wersji PRO tylko Freeware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware
Po skanowaniu wrzuć z niego logi.
Następnie p/w logi OTL + Extras.
Czekaj za odpowiedzią fachowców z tego działu

Post08 lip 2012, 13:50

Reasumacja.

Wykonaj to o czym mówił XMan. Dodatkowo dorzuć jeszcze log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

Optymalizacja.

Jeśli jej pragniesz to dorzuć jeszcze log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post08 lip 2012, 14:29

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post08 lip 2012, 14:41

bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

Do wrzucania logów korzystamy tylko i jedynie z serwisu Dostępne tylko dla zarejestrowanych użytkowników

W razie problemów: Dostępne tylko dla zarejestrowanych użytkowników

Post08 lip 2012, 14:51

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post08 lip 2012, 15:03

Nie możesz jeszcze podać loga z Malwarebytes Anti-Malware ?
Widzę że masz już zainstalowany

[2012/07/08 12:12:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

Post08 lip 2012, 15:07

kurcze nie ukonczylem skanowania bo myslalem ze wystarczy

Post08 lip 2012, 15:17

Może wystarczy ale szkoda że nie dokończyłeś skanowania

Post08 lip 2012, 16:36

kurcze nie ukonczylem skanowania bo myslalem ze wystarczy

Wykonaj to skanowanie.

Optymalizacja.

Co z nią?

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {A2C007D3-68D4-4E72-8D9C-86BDEB784885}
IE - HKCU\..\SearchScopes\{7B0AC1B0-B280-419F-9E7B-913EB00E8C81}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{A2C007D3-68D4-4E72-8D9C-86BDEB784885}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Wwanpref] C:\Users\Angelika\AppData\Local\Microsoft\Windows\806\Wwanpref.exe ()
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:268F887D
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:6FB93194
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:8530A643
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:E7BA7168

:Files
$RECYCLE.BIN /alldrives
C:\Windows\erdnt
C:\Users\Angelika\AppData\Roaming\hellomoto
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post08 lip 2012, 17:40

wykonalem skrypt i juz sie nie pojawia tylko jest mozliwosc ze problem znowu sie pojawi?

-- 08 lip 2012, 17:21 --

Dostępne tylko dla zarejestrowanych użytkowników

pojawilo sie takie cos

-- 08 lip 2012, 17:40 --

Dostępne tylko dla zarejestrowanych użytkowników

Post08 lip 2012, 19:09

Reasumacja.

Odpowiedz na pytanie zadane przez mnie.

wykonalem skrypt i juz sie nie pojawia tylko jest mozliwosc ze problem znowu sie pojawi?

Problem nadal jest możliwy.

Post08 lip 2012, 19:24

w jaki sposob mozna wykluczyc ponowne zablokowanie systemu?

Post08 lip 2012, 21:26

w jaki sposob mozna wykluczyc ponowne zablokowanie systemu?

Wystarczy, że wykonasz wszelkie instrukcje, które Ci podaje ii zaczniesz odpowiadać na pytania.

Post29 lip 2012, 12:33

Witam.
Tez mam problem z ukashem. Komputer calkowicie zablokowany. Prosze o jakas pomoc z tym ze z tego co pisaliscie nic nie rozumiem. Jestem zielony wiec prosze Duzymi literami. Z gory dziekuje.