Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

wirus ukash na moim komputerze

#1
wirus ukash na moim komputerze
pojawił się dzisiaj - komputer zablokowany wgrałem tryb awaryjny , zgrałem OTL i stanąłem bo nie wiem jak wygenerować OTL.txt i pozostałe...
prosze o pomoc
Robert
 System operacyjny: windows_vista Przeglądarka: firefox
#2
RE: wirus ukash na moim komputerze
Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2) i RSIT > log.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org. Daj linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: wirus ukash na moim komputerze
ok już to robie
czy zaznaczać infekcja LOP i infekcja Purity?
http://wklej.org/id/800902/

http://wklej.org/id/800904/
rsist własnie robie
przepraszam musze jeszcze raz bo się pomyliłem
robert
tera będzie ok
OTL.txt
http://wklej.org/id/800909/

Extras.txt
http://wklej.org/id/800910/

RSIT.log
http://wklej.org/id/800912/
 System operacyjny: windows_vista Przeglądarka: firefox
#4
RE: wirus ukash na moim komputerze
Odinstaluj: SweetIM Toolbar, Ask Toolbar, VShareToolBar, SearchYa Toolbar on IE and Chrome. Uruchom FF > usuń SearchYa Toolbar.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-420224918-4233474232-802796697-1000\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKU\S-1-5-21-420224918-4233474232-802796697-1000\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\S-1-5-21-420224918-4233474232-802796697-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKU\S-1-5-21-420224918-4233474232-802796697-1000..\Run: [bsgsghwpbmofuwv] C:\ProgramData\bsgsghwp.exe ()
O4 - HKU\S-1-5-21-420224918-4233474232-802796697-1000..\Run: [ttwinmailtray] C:\Program Files\poleng\Translatica 5\bin\win\ttwinmailtray.exe ()
O33 - MountPoints2\{1ea7ba50-354d-11de-9864-002269bf4af0}\Shell - "" = AutoRun
O33 - MountPoints2\{1ea7ba50-354d-11de-9864-002269bf4af0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{2eab1058-5289-11df-8e93-806e6f6e6963}\Shell - "" = Autorun
O33 - MountPoints2\{2eab1058-5289-11df-8e93-806e6f6e6963}\Shell\AutoRun\command - "" = F:\Install_Nokia_Ovi_Suite.exe
O33 - MountPoints2\{3a4c2b43-3b20-11de-8744-00219bdbd806}\Shell - "" = Autorun
O33 - MountPoints2\{3a4c2b43-3b20-11de-8744-00219bdbd806}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL start.exe
O33 - MountPoints2\{3e1a4215-e07e-11dd-b8e9-002269bf4af0}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{40049a1b-b49c-11dd-9f91-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{40049a1b-b49c-11dd-9f91-806e6f6e6963}\Shell\AutoRun\command - "" = G:\AutoRunCardDetector.exe
O33 - MountPoints2\{4fb8b373-eea2-11dd-b47a-002269bf4af0}\Shell - "" = AutoRun
O33 - MountPoints2\{4fb8b373-eea2-11dd-b47a-002269bf4af0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{6db5f1ff-9ebd-11df-8a1e-002269bf4af0}\Shell\AutoRun\command - "" = F:\sejo\\\kalac.exe
O33 - MountPoints2\{6db5f1ff-9ebd-11df-8a1e-002269bf4af0}\Shell\explore\command - "" = F:\sejo\\kalac.exe
O33 - MountPoints2\{6db5f1ff-9ebd-11df-8a1e-002269bf4af0}\Shell\open\command - "" = F:\sejo\\\kalac.exe
O33 - MountPoints2\{772ea005-dbc4-11dd-a900-002269bf4af0}\Shell - "" = AutoRun
O33 - MountPoints2\{772ea005-dbc4-11dd-a900-002269bf4af0}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{7f3ef7e6-0502-11de-a398-002269bf4af0}\Shell - "" = AutoRun
O33 - MountPoints2\{7f3ef7e6-0502-11de-a398-002269bf4af0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{87a3c1d0-a0f1-11de-ba77-002269bf4af0}\Shell\AutoRun\command - "" = G:\EmDesk.exe
O33 - MountPoints2\{87a3c1d0-a0f1-11de-ba77-002269bf4af0}\Shell\EmDesk\command - "" = G:\EmDesk.exe
O33 - MountPoints2\{88a487ab-72bf-11df-8b34-002269bf4af0}\Shell\AutoRun\command - "" = F:\RECYCLERS\runmgr.exe
O33 - MountPoints2\{88a487ab-72bf-11df-8b34-002269bf4af0}\Shell\open\command - "" = F:\RECYCLERS\runmgr.exe
O33 - MountPoints2\{a77ec8a6-a602-11e0-a9da-002269bf4af0}\Shell - "" = AutoRun
O33 - MountPoints2\{a77ec8a6-a602-11e0-a9da-002269bf4af0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{ed82a851-88f7-11de-b9c1-002269bf4af0}\Shell\AutoRun\command - "" = G:\ktly.exe
O33 - MountPoints2\{ed82a851-88f7-11de-b9c1-002269bf4af0}\Shell\open\Command - "" = G:\ktly.exe
O33 - MountPoints2\{f3a1af0d-22e7-11e0-9534-002269bf4af0}\Shell - "" = AutoRun
O33 - MountPoints2\{f3a1af0d-22e7-11e0-9534-002269bf4af0}\Shell\AutoRun\command - "" = F:\MobilinkLite/LiteAuto.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
@Alternate Data Stream - 152 bytes -> C:\ProgramData\TEMP:6900017D

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"HPUsageTracking"=-
"PrnStatusMX"=-
"QuickTime Task"=-
"DivX Download Manager"=-
"ApnUpdater"=-

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\ProgramData\bsgsghwp.exe
C:\ProgramData\dxsrdzcctymfatc
C:\Users\Rob_Dell\0.26959352654347135.exe
C:\Program Files\SearchYa!
C:\ProgramData\wfawkuexblhebwu
C:\Program Files\Ask.com
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=-

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Podepnij wszystkie pendrive'wy do kompa - uruchom USBFix > Research > zapisz log.

Uruchom AdwCleaner > Delete > zapisz log.

Daj zapisane logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: wirus ukash na moim komputerze
nie mogę usunąć Ask Toolbar
a SweetIM Toolbar i VShareToolBar nie mogę znaleźć w pliku odinstaluj programy
własnie uruchomiłem USBFIX
a jak nowe ligi z OTL i RSIT uzyskać???
log po restarcie:
http://wklej.org/id/800941/

log po usbfix:
http://wklej.org/id/800942/

log po ADWCleaner:
http://wklej.org/id/800943/

nowe logi OTL:
OTL.txt
http://wklej.org/id/800944/
Extras.txt
http://wklej.org/id/800945/

log po RSIT
http://wklej.org/id/800947/
czy zrobiłem to ok?
Robert
 System operacyjny: windows_vista Przeglądarka: firefox
#6
RE: wirus ukash na moim komputerze
Podepnij wszystkie pendrive'wy do kompa - uruchom USBFix > Deletion > zapisz log.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzutDtDtBtByD0FtByCyCyCtCyCtCyEtCtCtN0D0Tzu0CtBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=729093858
IE - HKCU\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzutDtDtBtByD0FtByCyCyCtCyCtCyEtCtCtN0D0Tzu0CtBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=729093858
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
CHR - Extension: No name found = C:\Users\Rob_Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\
CHR - Extension: No name found = C:\Users\Rob_Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - Startup: C:\Users\Rob_Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Quick'n Easy FTP Server.lnk =  File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Jeśli problem NIE ustąpił - pokaż oba logi.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: wirus ukash na moim komputerze
log po USB fix
http://wklej.org/id/800958/

log po OTL po restarcie
http://wklej.org/id/800959/

komputer włączył się normalnie wszytko działa - Wielkie dzięki!!!
czy cos dalej musze robić
 System operacyjny: windows_vista Przeglądarka: firefox
#8
RE: wirus ukash na moim komputerze
Wykonaj czynności końcowe (klik).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (wirus ukash na moim komputerze)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus w komputerze, otwarcie emaila Lukaskov 7 3113 25.05.2015, 14:45
Ostatni post: broda99
  Ukash - Help! Evronek 1 2763 17.02.2015, 16:10
Ostatni post: knief47
  Wirus UKASH skur 1 2495 17.10.2014, 19:57
Ostatni post: knief47

Skocz do:


Wybrane wątki (wirus ukash na moim komputerze)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów wonski85 1 3543 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 2963 28.03.2020 19:08
Ostatni post: Illidan
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 114 206595 25.03.2020 16:15
Ostatni post: Fix00ser
  wirus w internet explorer maciomen201 10 6869 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 3781 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 3876 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 19423 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 8144 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 8518 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2156 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 3894 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 1962 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 5100 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 10476 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 5373 01.12.2019 14:01
Ostatni post: boroczek