Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Blokada komputera - infekcja UKASH

#1
Blokada komputera - infekcja UKASH
Witam. Jestem kolejną osobą która stała się ofiarą UKASHa.
Zgodnie z instrukcją wygenerowałem wymagane pliki
Podaje linki:
OTL.txt - http://wklej.org/id/802256/
Extras.txt - http://wklej.org/id/802257/

Czekam na pomoc i instrukcje co dalej.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Blokada komputera - infekcja UKASH
Nie masz żadnej infekcji, sądząc po tych logach.
Być może infekcja jest na innym koncie, niż były robionr logi?

Kosmetyka:
1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Cytat:WowTL
IE - HKU\S-1-5-21-561644216-490801202-782460958-1001\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\6.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-561644216-490801202-782460958-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTer...p;AF=15627
FF - HKLM\Software\MozillaPlugins\Atreal.com/nsJSRealPlayerPlugin;version=: File not found
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll File not found
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\6.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll File not found
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\6.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-561644216-490801202-782460958-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [BabylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe" /md I File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstal...s-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstal...s-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstal...s-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

:Commands
[emptytemp]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Zainstaluj nowszą wersję Javy:
>http://www.oracle.com/technetwork/java/j...37588.html
zaznacz okienko przy: Accept License Agreement
kliknij: jre-7u5-windows-X64.exe, itd ...
.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: Blokada komputera - infekcja UKASH
Witam
Wszystko co mogę zrobić na komputerze robię w trybie awaryjnym. W trybie normalnym mam pusty ekran z komunikatem brak dostępu do intenetu (bo faktycznie nie jestem podpięty do sieci a na forum pisze z innego kompa). Może dlatego wydaje się że nie ma żadnej infekcji.

Raport z wykonania skryptu - http://wklej.org/id/802315/
ponowny OTL.txt - http://wklej.org/id/802316/
i jeszcze AdwCleaner[S1].txt - http://wklej.org/id/802317/

javy nie zainstalowałem bo nie można w trybie awaryjnym

czekam na odpowiedź
dzieki
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Blokada komputera - infekcja UKASH
Ja chyba jestem ślepy, bo infekcja jest widoczna.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Cytat:WowTL
O4 - HKU\S-1-5-21-561644216-490801202-782460958-1001..\Run: [BOS] C:\BOS\bos.exe ()
[2012-07-25 18:37:37 | 000,000,000 | ---D | C] -- C:\BOS
[2012-07-24 22:03:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot
[2012-07-24 22:03:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\pdfforge Toolbar
[2012-07-24 22:03:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Application Updater

:Commands
[emptytemp]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: Blokada komputera - infekcja UKASH
raport - http://wklej.org/id/802337/
otl - http://wklej.org/id/802338/
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Blokada komputera - infekcja UKASH
Mam nadzieję, że teraz jest już OK?

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

W Adw-Cleaner kliknij na przycisk Uninstall.

.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#7
RE: Blokada komputera - infekcja UKASH
Działa Wesoły
Dzięki wielkie za pomoc. A chcieli ode mnie 100 Euro. Banda złodziei i oszustów.

Jeszcze raz dzięki i pozdrawiam
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Blokada komputera - infekcja UKASH
Witam jestem kolejna osobą, którą dopadł ten straszny wirus.
Podaje logi:

OTL: http://www.wklej.org/id/805831

EXTRAS: http://www.wklej.org/id/805830

Z góry dziekuje i pozdrawiam
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
infekcja ukashblokada komputera instrukcja

Podobne wątki (Blokada komputera - infekcja UKASH)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Infekcja komputera rlls.dll Krzychowest 6 5099 31.10.2017, 15:48
Ostatni post: Krzychowest
  Infekcja Mail.ru na laptopie paulina33 6 7421 13.09.2016, 15:33
Ostatni post: paulina33
  Witam! Czy istnieje blokada usuwania historii w google chrome. polskichef 1 1179 21.07.2016, 21:15
Ostatni post: Michu_PL

Skocz do:


Wybrane wątki (Blokada komputera - infekcja UKASH)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 4806 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4680 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1424 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4488 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4394 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 6464 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 4324 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4639 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6732 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1310 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4678 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4579 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 4446 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 9541 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 4385 29.10.2018 17:10
Ostatni post: deathman