Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus Ukash

#1
Wirus Ukash
Witam serdecznie.Jakąś godzinę temu komputer został zaatakowany przez to dziadostwo.Prosiłbym o pomoc wklejam logi

OTL http://wklej.org/id/798612/

EXTRAS http://wklej.org/id/798613/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Wirus Ukash
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ujgbsbeurhnlpqo] C:\Documents and Settings\All Users\Dane aplikacji\ujgbsbeu.exe ()
O4 - HKCU..\Run: [ujgbsbeurhnlpqo] C:\Documents and Settings\All Users\Dane aplikacji\ujgbsbeu.exe ()
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_frame File not found
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_image File not found
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_link File not found
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_exclude File not found
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_report File not found
O33 - MountPoints2\{132c1aed-d70c-11e1-92c2-000feae536a4}\Shell - "" = AutoRun
O33 - MountPoints2\{132c1aed-d70c-11e1-92c2-000feae536a4}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{9fcdc844-91de-11e1-91da-000feae536a4}\Shell - "" = AutoRun
O33 - MountPoints2\{9fcdc844-91de-11e1-91da-000feae536a4}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Startme.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Documents and Settings\All Users\Dane aplikacji\pwajasmcrcgkwmj
C:\Documents and Settings\All Users\Dane aplikacji\wosatxkhjtllvnr
C:\Documents and Settings\All Users\Dane aplikacji\ujgbsbeu.exe
C:\Documents and Settings\DamianJ\0.4712677342699315.exe
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Adobe Flash Player Updater.job

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uruchom AdwCleaner > Delete > zapisz log.

Przeinstaluj Avast ( skorzystaj z narzędzia: http://www.avast.com/uninstall-utility ).
Powód:
Cytat:Error - 2012-07-27 03:35:04 | Computer Name = DAMIAN | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego: Aavmker4 AmdK8 aswSnx aswSP aswTdi Fips

Daj zapisane logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus Ukash)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ukash - Help! Evronek 1 2686 17.02.2015, 16:10
Ostatni post: knief47
  Wirus UKASH skur 1 2428 17.10.2014, 19:57
Ostatni post: knief47
  Problem z virusem ukash Alexik 9 988 13.10.2014, 19:06
Ostatni post: knief47

Skocz do:


Wybrane wątki (Wirus Ukash)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 24990 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 5039 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 5079 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 5040 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 5151 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6818 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4961 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 4854 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 5321 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5482 28.01.2018 08:13
Ostatni post: broda99
  Problem z komputerem/ping od dziś soba7 1 4982 26.01.2018 16:50
Ostatni post: Michu_PL
  windows 10 nie otwiera plików exe lewus23 2 6540 22.01.2018 00:52
Ostatni post: broda99
  Wirus na facebooku wysyla wiadomosci Pawes97 1 4968 19.01.2018 18:51
Ostatni post: kamel16
  Samoczynne zapychanie się partycji systemowej Nedved942 4 5110 18.01.2018 16:02
Ostatni post: ~Anonim
  COM Surrogate (dllhost) Egzoo 8 5701 14.01.2018 17:31
Ostatni post: Egzoo