Liczba postów: 28
Liczba wątków: 21
Dołączył: 27.07.2012
27.07.2012, 10:24
Wirus Ukash
Witam serdecznie.Jakąś godzinę temu komputer został zaatakowany przez to dziadostwo.Prosiłbym o pomoc wklejam logi
OTL
http://wklej.org/id/798612/
EXTRAS
http://wklej.org/id/798613/
Liczba postów: 34876
Liczba wątków: 112
Dołączył: 27.03.2010
28.07.2012, 05:55
(Ten post był ostatnio modyfikowany: 28.07.2012, 05:56 przez broda99.)
RE: Wirus Ukash
W
OTL, w pole
Własne opcje skanowania / skrypt wklej (bez frazy "
Kod:"):
Kod:
:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ujgbsbeurhnlpqo] C:\Documents and Settings\All Users\Dane aplikacji\ujgbsbeu.exe ()
O4 - HKCU..\Run: [ujgbsbeurhnlpqo] C:\Documents and Settings\All Users\Dane aplikacji\ujgbsbeu.exe ()
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_frame File not found
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_image File not found
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_link File not found
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_exclude File not found
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=0888AC5P&id=menu_ie_report File not found
O33 - MountPoints2\{132c1aed-d70c-11e1-92c2-000feae536a4}\Shell - "" = AutoRun
O33 - MountPoints2\{132c1aed-d70c-11e1-92c2-000feae536a4}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{9fcdc844-91de-11e1-91da-000feae536a4}\Shell - "" = AutoRun
O33 - MountPoints2\{9fcdc844-91de-11e1-91da-000feae536a4}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Startme.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Documents and Settings\All Users\Dane aplikacji\pwajasmcrcgkwmj
C:\Documents and Settings\All Users\Dane aplikacji\wosatxkhjtllvnr
C:\Documents and Settings\All Users\Dane aplikacji\ujgbsbeu.exe
C:\Documents and Settings\DamianJ\0.4712677342699315.exe
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
:Commands
[emptytemp]
Kliknij
Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.
Uruchom
AdwCleaner > Delete > zapisz log.
Przeinstaluj Avast ( skorzystaj z narzędzia:
http://www.avast.com/uninstall-utility ).
Powód:
Cytat:Error - 2012-07-27 03:35:04 | Computer Name = DAMIAN | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego: Aavmker4 AmdK8 aswSnx aswSP aswTdi Fips
Daj zapisane logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
