Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Blokada pulpitu UKASZ

#1
Blokada pulpitu UKASZ
Witam!
zamiast pulpitu na kompie widzę blokadę i wezwanie do zapłacenia 500 zł przy pomocy oprogramowania Ukasz.
Odpalałem w trybie awaryjnym skanowałem cureit - nic nie pomogło. Ściagnąłem OTL i zrobiłem logi jak to jest opisane na forum.
Log OTL http://wklej.org/id/792070/
Log extras http://wklej.org/id/792071/
Proszę:prosze: o pomoc :prosze:
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Blokada pulpitu UKASZ
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://search.bearshare.com//web?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-1410590732-1584605430-783073532-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKU\S-1-5-21-1410590732-1584605430-783073532-1000\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
IE - HKU\S-1-5-21-1410590732-1584605430-783073532-1000\..\SearchScopes\{31B2CD91-9E1E-42BC-981B-0257C70D4102}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=C160DE46-5721-4B4A-ACF7-0470D96C3DC5&apn_sauid=939832F8-BAE9-41DD-A163-585F609DA4DF
O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found
O4 - HKLM..\Run: [xdkpcbivpmjtaia] C:\ProgramData\xdkpcbiv.exe ()
O4 - HKU\S-1-5-21-1410590732-1584605430-783073532-1000..\Run: [crrr2xwf0x] C:\Users\Vista\crrr2xwf0x.exe File not found
O4 - HKU\S-1-5-21-1410590732-1584605430-783073532-1000..\Run: [mplayer] C:\Program Files\Windows Media Player\wmUnInstall.cpl File not found
O4 - HKU\S-1-5-21-1410590732-1584605430-783073532-1000..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found
O4 - HKU\S-1-5-21-1410590732-1584605430-783073532-1000..\Run: [xdkpcbivpmjtaia] C:\ProgramData\xdkpcbiv.exe ()
O8:[b]64bit:[/b] - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found
O33 - MountPoints2\{62ce0fe3-1cba-11e0-a5b5-001f1f14776d}\Shell - "" = AutoRun
O33 - MountPoints2\{62ce0fe3-1cba-11e0-a5b5-001f1f14776d}\Shell\AutoRun\command - "" = H:\Autorun.exe
O33 - MountPoints2\{ce2b0957-5a17-11e1-9939-001f1f14776d}\Shell - "" = AutoRun
O33 - MountPoints2\{ce2b0957-5a17-11e1-9939-001f1f14776d}\Shell\AutoRun\command - "" = G:\Startme.exe
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:CB0AACC9
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\ProgramData\sqetksudphcshez
C:\ProgramData\ziwodxsihyhtgbh
C:\ProgramData\xdkpcbiv.exe
C:\Users\Vista\0.03514554215728882.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie + nowe logi OTL, RSIT.

Odinstaluj do końca Avast: http://www.avast.com/uninstall-utility
Przeinstaluj AVG.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Blokada pulpitu UKASZ
Brawa
Pulpit już widoczny. Dziękuje za pomoc. Po wykonaniu kodu komp się zawiesił. Po restarcie wiadomość o problemie usunięcia plików z kosza potwierdziłem - usunął.
Log po restarcie http://wklej.org/id/792408/
log http://wklej.org/id/792415/
extras http://wklej.org/id/792416/
RSIT http://wklej.org/id/792417/

Teraz jeszcze przeinstaluję AVG.
 System operacyjny: windows_vista Przeglądarka: firefox
#4
RE: Blokada pulpitu UKASZ
Widać, że się zaciął ale zrobił co miał zrobić.
Na koniec uruchom OTL > Sprzątanie i CCleaner: Cleaner i Rejestr > usuń śmieci.
Usuń wszystkie punkty przywracania systemu na wszystkich dyskach http://www.fixitpc.pl/topic/5-dezynfekcj...50#entry50
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Blokada pulpitu UKASZ
Serdecznie dziękuję za pomoc. Wszystko chdzi jak należy. Pozdrawiam Leszek
 System operacyjny: windows_vista Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
ukasz♥‎ ukasz ㋛ uka szjak usunąć wirusa ukasza

Podobne wątki (Blokada pulpitu UKASZ)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Witam! Czy istnieje blokada usuwania historii w google chrome. polskichef 1 1179 21.07.2016, 21:15
Ostatni post: Michu_PL
  Blokada windykacyjna - wirus? vinett 2 6040 25.06.2016, 21:25
Ostatni post: vinett
  Niespodziewana zmiana wyglądu Pulpitu, drastyczne spowolnienie pracy. martin84 5 3849 22.09.2015, 21:49
Ostatni post: broda99

Skocz do:


Wybrane wątki (Blokada pulpitu UKASZ)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1182 09.08.2018 19:08
Ostatni post: emilka100
  Wolna praca komputera paw123456789 6 7943 05.08.2018 15:13
Ostatni post: paw123456789
  Witam i proszę o sprawdzenie logów FRST majeda 3 5764 04.08.2018 04:54
Ostatni post: chuoiit25
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 4946 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1190 27.07.2018 09:14
Ostatni post: aqu32
Question Dziwny suwak w Google Chrome krzysiek3542 2 5157 19.07.2018 16:46
Ostatni post: krzysiek3542
  Gameorplay.info wirus krzysiek3542 3 5919 06.07.2018 23:05
Ostatni post: krzysiek3542
  wolna praca systemu ricardo59 2 5779 06.07.2018 15:36
Ostatni post: ricardo59
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 5227 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 10910 27.06.2018 09:32
Ostatni post: stevie1
  Samoczynne otwieranie się stron internetowych Ahmed69 8 5658 24.06.2018 19:39
Ostatni post: Ahmed69
  Proszę o sprawdzenie logów kacperex44 10 10699 17.06.2018 20:11
Ostatni post: kacperex44
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 5766 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1593 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 5484 05.06.2018 20:02
Ostatni post: avecezar