Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus Ukash

#1
Wirus Ukash
Witam serdecznie.Jakąś godzinę temu komputer został zaatakowany przez to dziadostwo.Prosiłbym o pomoc wklejam logi

OTL http://wklej.org/id/798612/

EXTRAS http://wklej.org/id/798613/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Wirus Ukash
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ujgbsbeurhnlpqo] C:\Documents and Settings\All Users\Dane aplikacji\ujgbsbeu.exe ()
O4 - HKCU..\Run: [ujgbsbeurhnlpqo] C:\Documents and Settings\All Users\Dane aplikacji\ujgbsbeu.exe ()
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_frame File not found
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_image File not found
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_link File not found
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_exclude File not found
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_report File not found
O33 - MountPoints2\{132c1aed-d70c-11e1-92c2-000feae536a4}\Shell - "" = AutoRun
O33 - MountPoints2\{132c1aed-d70c-11e1-92c2-000feae536a4}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{9fcdc844-91de-11e1-91da-000feae536a4}\Shell - "" = AutoRun
O33 - MountPoints2\{9fcdc844-91de-11e1-91da-000feae536a4}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Startme.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Documents and Settings\All Users\Dane aplikacji\pwajasmcrcgkwmj
C:\Documents and Settings\All Users\Dane aplikacji\wosatxkhjtllvnr
C:\Documents and Settings\All Users\Dane aplikacji\ujgbsbeu.exe
C:\Documents and Settings\DamianJ\0.4712677342699315.exe
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Adobe Flash Player Updater.job

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uruchom AdwCleaner > Delete > zapisz log.

Przeinstaluj Avast ( skorzystaj z narzędzia: http://www.avast.com/uninstall-utility ).
Powód:
Cytat:Error - 2012-07-27 03:35:04 | Computer Name = DAMIAN | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego: Aavmker4 AmdK8 aswSnx aswSP aswTdi Fips

Daj zapisane logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
czy sweetpage moze zaatakowac przegladarke opera?

Podobne wątki (Wirus Ukash)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ukash - Help! Evronek 1 2677 17.02.2015, 16:10
Ostatni post: knief47
  Wirus UKASH skur 1 2421 17.10.2014, 19:57
Ostatni post: knief47
  Problem z virusem ukash Alexik 9 978 13.10.2014, 19:06
Ostatni post: knief47

Skocz do:


Wybrane wątki (Wirus Ukash)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  SYSTEM_SERVICE_EXCEPTION cyberbrain666666 2 5936 02.04.2018 03:28
Ostatni post: Illidan
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5319 29.03.2018 16:07
Ostatni post: Illidan
  hijack.host elwis_95 2 5739 26.03.2018 19:16
Ostatni post: ~Anonim
  Jak usunąć pup.optional... funkyymonk 1 1324 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 5597 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 18760 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 6042 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1202 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 5691 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 9552 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2776 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 942 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5366 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1028 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6523 08.03.2018 12:12
Ostatni post: LordMefi