Zainfekowany router. Wykonaj: http://www.elektroda.pl/rtvforum/topic28... Blokowanie dostepu do panelu: http://www.tp-link.com.pl/article/?faqid... w modelach innych firm robisz to podobnie.
W OTL użyj opcji Sprzątanie.
> "ale nie dało rady wczytać" Tzn co dokladnie sie stalo? Otworzyles nosnik z wiersza polecen? Nagraj na pendrive OTL, uruchom z wiersza i daj oba logi w zalaczniku.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft... Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym...
Uruchom services.msc odszukaj usluge Dhcp. Zmien jej typ startu na Automatyczny i Uruchom. Nastepnie uruchom ponownie system i zobacz czy cos sie zmienilo.
Wczesniej masz uzyc adwcleaner i dopiero FRST! Specjalnie podalem w takiej kolejnosci w jakiej masz wykonac.
Skrypt: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=117023&... IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79... "URL" = http://search.babylon.com/?q={searchTerm... IE - HKCU\..\SearchScopes\{492F4BA5-83C7-4D62...
W logu nie ma nawet sladu infekcji. Zapewne usunal ja combofix. Odinstaluj: Ask Toolbar Adobe Reader 9.5.1 - Polish, zmien na Foxit: ninite.com/foxit/ Download Updater (AOL LLC) Uzyj AdwCleaner, opcja Delete. Wykonaj skrypt w OTL: :OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f... "URL" = http://startsear.ch/?aff=1&src=sp&cf=f08...
Uruchom cmd z prawami administratora i uruchom: ipconfig /flushdns Wyczysc pamiec podreczna przegladarek.
Kolego ja robię wszystko według tego poradnika wież mi, że nawet darmowa Avira 50x lepiej chroni Twojego kompa niż to coś.
O tak: http://www.tp-link.com.pl/article/?faqid... instrukcja dla tp-linkow ale w kazdym routerze opcje sa podobne.
Wszystko wyglada ok.
Odinstaluj: Java(TM) 6 Update 22 Java(TM) 6 Update 33 Adobe Reader 8 - Polish AVG Security Toolbar DAEMON Tools Toolbar FindRight McAfee Security Scan Plus RemoveIT Pro v4 - SE Zainstaluj http://ninite.com/foxit/ Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://general-changelog-team.fr/fr/down... Wykonaj...
Wykonaj skrypt w OTL: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110823&... IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7... "URL" = http://websearch.ask.com/redirect?client... [2012-09-19 17:00:58 | 000,002,362 | ---- | M] () -- C:\Program...
Ściągnij i nagraj na płytę bootowalnego antywirusa. http://www.dobreprogramy.pl/Kaspersky-Re...
Dla pewnosci przeskanuj jeszcze raz przy pomocy cureit.
Nie ma za co. Dobrze sobie poradziłeś. :) Jest ok. Można uruchomić Windows normalnie, a nie w trybie awaryjnym. Uruchom OTL http://vpx.pl/i/2012/09/17/zPiGR.png W okno http://vpx.pl/i/2012/09/17/Xn2gS.png wklej (zaczynając od dwukropka) :OTL FF - HKLM\Software\MozillaPlugins\(at)real.co... File not found O8 - Extra context...
Uruchom z prawami administratora okno cmd i wpisz: ipconfig /flushdns Usun tez pamiec podreczna przegladarki. Logi wygladaja ok, dnsy rowniez.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Wykonaj nowy skrypt: :OTL O4 - Startup: C:\Users\Małgorzata\AppData\Roaming\Micr... Menu\Programs\Startup\desktop-alt.ini () :Files C:\Users\Małgorzata\AppData\Roaming\Micr... Menu\Programs\Startup\desktop-alt.ini Jezeli plik sie nie usunie to sprobuj usunac go recznie. Po usunieciu wybierz w OTL Sprzatanie i to wszystko.
Odinstaluj: Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-0... (Version: 7.5.4805.320 - Google Inc.) Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {B00A23BC-BBDE-409A-BA19-ADAA18F6F463} - System32\Tasks\4774 => Wscript.exe C:\Users\MEDIAB~1\AppData\Local\Temp\lau... //B <==== ATTENTION...
Nie, ale i tak widze, ze juz jest ok. Wybierz w OTL Sprzatanie i to wszystko.
Do aktualizacji: Mozilla Firefox (3.0.19). Java tez do aktualizacji -> www.java.com Wykonaj skrypt w OTL: :OTL O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk = File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = File...
Usun to co wykryl mbam.
wodz1979 wszystko masz podane. Infekcja dotyczy routera, ktorego jak widac nadal nie zabezpieczyles. Wykonaj: http://www.elektroda.pl/rtvforum/topic28... Szczegolnie ten punkt: - zablokowac dostep do panelu konfiguracyjnego routera z internetu Fixlist.txt dla FRST: () C:Program Files (x86)ClearThinkupdateClearThink.exe () C:Program Files (x86)ClearThinkbinutilClearThink.exe...
Odinstaluj: Adobe Reader 9.1 - Polish Zainstaluj http://ninite.com/reader/ Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {71CB9EAE-E627-4921-9F16-BC8BAFE7B1CF} - System32TasksBonanzaDealsUpdate => C:Program <==== ATTENTION Task: {D2B17032-019F-4FF8-AFE9-FD49C330C1B2} - System32Tasks{AC9886A6-D3FA-4AC8-A2A3-6A... => E:setup.exe...
Utworz plik fixlist.txt z podana zawartoscia w katalogu z frst i wybierasz Fix: Startup: C:\Users\euro\AppData\Roaming\Microsoft\... Menu\Programs\Startup\owl3bn8q.lnk ShortcutTarget: owl3bn8q.lnk -> C:\PROGRA~3\q8nb3lwo.dss (Корпо ... Майкрl...
Nie.To wszystko.
W OTL użyj opcji Sprzątanie. Zainstaluj aktualizacje do programow wskazanych przez Security Check http://forum.dobreprogramy.pl/analiza-de... jako out of date.
Daj nowy log z FRST oraz log z OTL.
Tak, prosilem tylko o nowy log z OTL.
Log z wykonania skryptu jest zbedny.
:arrow: wiesiek2121 U autora nie startowal system, niby jak mial to uruchomic? Twoj post NIC nie wnosi do tematu. Infekcja zostala juz usunieta.
Odinstaluj: Google Toolbar Bing Bar Uzyj AdwCleaner, opcja Delete. Wykonaj skrypt w OTL: :OTL IE: 64bit: - HKLM\..\SearchScopes\{36797539-4331-4F47... "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ie... IE - HKLM\..\SearchScopes\{36797539-4331-4F47...
Wykonaj sprzatanie w OTL i to wszystko.
Proszę podać printscreen tego skrótu I nowe raporty OTL i Extras bo znowu coś miesza Kolobos, poza tym proszę o logi ze skanowania Malwerbytes Antymalware pełny skan nie usuwać nic tylko podać raporty
Wykonaj to http://www.elektroda.pl/rtvforum/topic12... lub użyj Unlockera do skasowania folderu.
Odinstaluj: Google Toolbar Daemon Tools Toolbar Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aow9wj48) O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17}.....
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL IE: 64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f... "URL" = http://searchfunmoods.com/results.php?f=... IE - HKU\S-1-5-21-3049481823-377567952-200168...
Zainstaluj: http://ninite.com/java/ Wykonaj skrypt w OTL: :OTL IE - HKLM\..\SearchScopes\{706342EB-AFA3-AE8C... "URL" = http://search.conduit.com/ResultsExt.asp... IE - HKU\S-1-5-21-320249426-4284943897-640528... "URL" =...
Dnsy ustaw na takie jakie zaleca Twoj dostawca lub na te od google: 8.8.8.8 oraz 8.8.4.4 Wyczysc pamiec podreczna przegladarek. Sprawdz tez pod inna przegladarka. Zaloguj sie jeszcze raz do routera i sprawdz czy dnsy nie zostaly ponownie zmienione + sprawdz pod windows w: ipconfig /all
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu. http://www.searchengines.pl/Czyszczenie-... Zainstaluj aktualizacje do programow wskazanych przez Security Check http://forum.dobreprogramy.pl/analiza-de... jako out of date.
Witam. Bardzo proszę o pomoc w usunięciu wirusa UKASH. Zaraz po włączeniu komputera w Firefoxie wyświetla się monit o konieczności zapłaty 600 zł. Malwarebytes i ADWcleaner niestety nic nie wyłapały.
Zmien Adobe Reader 8.1.3 na Foxit: ninite.com/foxit/ Wykonaj skrypt w OTL: :OTL SRV - File not found [Disabled | Stopped] -- -- (Messenger) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&c...
Usun wszystko co wykryl mbam. Odinstaluj: Adobe Reader 9.5.5 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A... (Version: 9.5.5 - Adobe Systems Incorporated) Java(TM) 6 Update 20 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2... (Version: 6.0.200 - Sun Microsystems, Inc.) PassShow (HKLM-x32\...\0AADCD53-E02F-9B5A-5431-BA... (Version:...
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Proszę o wykonanie skanu z OTL wg instrukcji podanej [url=http://forum.dobreprogramy.pl/anali...
oke dzieki wielkie ;) a wirusa juz nie mam ? Dodano po 7 jesli w ogole ten wirus byl.. Dodano po 4 I acorus jesli mozesz to podaj swoje GG albo Skype ...
Musisz uwazac na to co robisz podczas korzystania z internetu. To jedyne rozwiazanie.
macianty80, i syf jest dalej w systemie tylko nieaktywny, takie zamiatanie śmieci pod dywan i one są tyle że pod dywanem i ich nie widzisz. Do autora tematu Czy używasz tego: Jeżeli nie, to odinstaluj Old Location Bar i dodaj powyższą linijkę do skryptu przed :Commands Odinstaluj DownloadnSave Vid-Saver Uruchom OTL. W okno Własne opcje skanowana / skrypt...
http://wklej.org/id/789901/ http://wklej.org/id/789904/ Zrobione dzieki pomocy innego kolegi ale i tak dziekuje. Prosze Co mozna dowiedzieć się dzieki tym info? moj komp jest ok?
oto raporty, błagam pomożcie
To wszystko.
Witam. Potrzebuje pomocy. Zaatakował mnie ukash. Nie wiem jak go usunąć. Wykonałem skany w OTL-u
Java do aktualizacji, Adobe Reader zmien na Foxit z ninite.com/foxit/ Wykonaj skrypt w OTL: :OTL O4 - HKCU..\Run: [rasmxs] C:\Users\Instelkom\AppData\Local\Microso... () O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found O33 - MountPoints2\{0872ace5-03e0-11e1-af1a-80... - "" = AutoRun O33...
Daj screen z MBAM lub napisz, co dokładnie wykrywa i gdzie.
Witam, Zawirusował mi się laptop ukashem.Niestety nie wiem co robić ponieważ mam dość złośliwą wersję ,która nie pozwala włączyć trybu awaryjnego z wierszem polecenia. Próbowałem usunąć kasperskym rescue diskiem niestety nie skutkuje. Hitman pro w ogóle nie startuje po uruchomieniu systemu. Mam Windowsa 7. Bardzo proszę o pomoc.
Ok wielkie dzieki za pomoc :D
----- Dodam że skanowałem "malwarebytes" i chyba pozbyłem się wirusa ponieważ już nie wyskakuje przy starcie systemu , jednak prosze o przejrzanie logów
Witajcie. W jaki najczęściej sposób dochodzi do instalacji UKASH? Mam klienta u którego już czwarty raz go usuwałem, a zależałoby żeby nie kasować go co kilka miesięcy.;)
Witam. Czy jest na obecną chwilę jakieś skuteczne zabezpieczenie przed różnymi wersjami Ukash? Jeśli tak, to jakie?
Witam Kiedyś miałem wirus ukash. Nie wiem czy wszystko zrobiłem dobrze. Problem ciągle zapełnia mi się dysk, usuwam wszystko i znów się zapełnia. Bardzo proszę o pomoc i porade co zrobić w OTL.
próbowałem ten sposób, on nie działa, pomocy
Będzie trudno to znaleźć bo często tego typu dziadostwa zmieniają nazwy oraz instalują się w miejscach gdzie się tego nie szuka. Drastycznie trochę, ale przywrócenie ustawień fabrycznych to jedyne co mi przychodzi do głowy.
Menadzer zadan sie wlacza po nacisnieciu alt+ctrl+del? Jezeli tak to uruchom explorer.exe lub przegladarke, sciagnij OTL i daj oba logi w zalaczniku.
No u mnie BitDefender nie podołał. Za to lepszy patent znalazłem, podziałało, usunęło wirusa elegancko. Zainteresowanych zapraszam na link [url=http://www.surfright.nl/en/kickstar... To chyba najlepsza alternatywa dla logów OTL, tzn dla kogoś kto sam sobie nie poradzi z logami...
Program autoruns sobie z tym poradził. Trochę posiedziałem i udało mi się tego wirusa usunąć.
Wyszukiwarka nie gryzie, czy próbowałeś zrobić to samo w trybie awaryjnym, miałem to samo poradziłem sobie z tym jakimś programem,ale nie pamiętam nazwy zaraz może Ci poszukam. :D Pozdrawiam. PS : Program autoruns , odpaliłem go w trybie awaryjnym, skanowanie systemu i usunąłem wirusa. Więcej szukaj informacji w Google ja więcej nie pamiętam.
Dlaczego nie odinstalowales SimpleFiles? Nie wykonales tez skryptu, ktory podalem. fixlist.txt dla FRST: Task: {A52549C8-FDB6-48BB-AA9E-12F24F2CE785} - System32\Tasks\SimpleFiles Update Service => C:\Program Files (x86)\SimpleFilesUpdater\SimpleFilesUpda... [2014-05-29] (http://simple-files.com/) (http://simple-files.com/) C:\Program Files (x86)\SimpleFilesUpdater\SimpleFilesUpda...
> Nie mam możliwości żeby użyć otlpe. Wróć jak już będziesz miał. > A wersja parted magic : Linux Kernel: 3.10.5-pmagic. Są różne wersje tej infekcji, nie pytałem o wersje livecd. > Na pewno przez tego live cd się jakoś da, może jakoś usunąć to z autostartu czy ręcznie ten plik z dysku, tylko jak ? Da się, jeżeli wiesz co usunąć, ja zgadywał nie będę.
A po co chcesz kombinowac z jakimis niepewnymi programami ktore moga usunac polowe infekcji, lub co gorsza, nawet zaszkodzic (taki combofix jest zbyt inwazyjny)?
Po co ma marnowac czas na nagrywanie plyty, skanowanie i liczenie na cud? System dziala i da sie uruchomic programy, wiec jest to zupelnie zbedne.
Witam serdecznie, złapałem wirusa ukash. Wirus jest dość upierdliwy i skomplikowany, ponieważ zgrabnie blokuje wprowadzenie systemu w tryb awaryjny oraz tryb awaryjny z obsługą sieci. Użycie ccleanera w trybie awaryjnym z wierszem poleceń również nic nie daje. Poniżej zamieszczam logi: OTL: http://wklej.org/id/1007220/ Extras: http://wklej.org/id/1007219/...
Witam U mojego znajomego pojawił się wirus UKASH. Poniżej daję logi OTL do sprawdzenia.
Witam, kolega złapał wirusa Ukash, proszę o sprawdzenie jego logów OTL i o pomoc. http://wklej.org/id/887993/
Hej. Mala pomoc potrzebna . Z tego co przeczytalem to sa potrzebne logi z OTL byscie mogli mi pomoc.
Uzyj AdwCleaner, opcja Delete. Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medi... IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medi...
Zamiesc log z FRST, ze skanowania, zrobiony pod WinRe: https://www.fixitpc.pl/topic/4414-diagno... Tam tez mozesz zmienic opcje rozruchu i usunac wymuszenie trybu awaryjnego (bcdedit /deletevalue {current} safeboot).
Witam jestem tu nowy i prosze o wyrozumiałość . Mam problem ponieważ mój komputer złapał wirusa ukash i probowałem go usunąć z trybu awaryjnego ale gdy wlacze tryb awaryjny to komp sie uruchamia ponownie . Prosze o szybką odpowiedz poniewaz potrzeboje pilnie komputera . Z góry dzięki
Jak w temacie proszę o sprawdzenie loga. Mam na pulpicie nie widoczne pliki zbędne
Dziękuję, wszystko już działa. :)
Witam. Proszę o diagnozę oraz pomoc w usunięciu wirusa ukash. W załączeniu logi ze skanów programami: OTL, FSS i FRST. Z góry dziękuję! Karol
[center]witam mam problem. Na komputer (windows xp) wkradł mi się wirus UKASH. Chciałem wejść w tryb awaryjny z wierszem poleceń aby go usunąć lecz gdy otwiera mi się wiersz poleceń komputer uruchamia się ponownie. Co zrobić aby tak się nie robiło albo czy jest inny sposób.
Problem nadal wystepuje?
Czego konkretnie nie rozumiesz?
Witam. Jak w temacie zostałem zaatakowany przez wirus ukash. dołączam log z combofixa proszę bardzo o pilna pomoc w usunieciu tego badziewia
Witam! Złapałem gdzieś UKASH-a i nie mam pojęcia, jak się za to zabrać, dodaję w załączniku raport i extras z OTL. Bardzo gorąco proszę o skrypt OTL.
A pojawiający się element nie jest przypadkiem wirusem typu wirus ukash Tylko, że inaczej wygląda. Nie pokrywa całego monitora, ekranu. Może inna, nowa odmiana. A co najlepsze, to CClener jest programem którym to możemy usunąć. Tak? Czy nie?
Proszę o spr. logów i napisanie co mam zrobić żeby usunąć wirus ukash. Z góry wielkie dzięki :)
Jeśli to ten wirus o którym myślę, to na stronce poniżej można zaleźć jak go usunąć: http://www.fakt.pl/Usuwanie-wirusa-ukash...
Witam ;) Mam pewien problem z wirusem, prawdopodobnie to ukash. Dziękuję Pozdrawiam!
A jak go uruchomić w trybie awaryjnym w standardowej rozdzielczości?
Skrypt nie usunął kompletnie nic wirus był dalej i po włączeniu internetu się pokazywał robiłem to kilka razy za każdym razem było to samo, ręczne usunięcie plików dopiero pomogło.
Odinstaluj: Sopcast Ask Toolbar Bing Bar Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_mediu... IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=1045df2e-b... IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79...
Mam problem, gdyż zaatakował mi komputer ten wirus. Wyodrębniłem OTL dwa logi, ale nie wiem co dalej i jak czytać te skrypty. Może ktoś pokierować dalej moimi działaniami? Raporty z OTL OTL: [url=http://wklej.to/gza4e]Link EXTRAS:[url=http://wklej.to/x6HA7]Link Z góry dziękuję za pomoc. Dodam na koniec, że jestem zielony w tym temacie, dlatego zgłaszam...
Cześć czy mam problem z wirusem ukash. przeskanowałem kompa programem otl i nie wiem co mam zrobić dalej. Bardzo proszę o pomoc.
Witam! Wiem że były podobne posty ale upieram sie już długo z wirusem Wirus to ukash 2013 nie działa tryb awaryjny ani tryb z obsługą sieci mam win7 64 Tryb awaryjny z wierszem i w tym jest problem wybieram i wychodzi tabelka coś tam załadowano i nic nie moge pisać jak klikne to piszczy krótko. Jak ktoś nie wie o co chodzi w wierszu to nagram film....
Witam zostałem ofiarą wirusa ukash. Wiem, że w każdym przypadku zainfekowania tym wirusem należy wykonać osobny skrypt na podstawie logu OTL, tak więc zamieszczam owy log http://www.wklejto.pl/130295 i bardzo proszę kogoś kto się na tym zna o wykonanie skryptu naprawczego, pozdrawiam.
Witam poszukuje wirusa weelsof ukash w rar lub innym pliku do zawirusowania samego siebie i przetestowania gdzie go pobrac?
Ok, zrobiłem wszystko, co napisałeś, ale po włączeniu steama w głównym oknie niespodziewanie wirus ukash. I to po włosku. Jakieś rady na to?
Skoro masz problem z wirusem Ukash to http://www.elektroda.pl/rtvforum/topic28... Oraz wstaw w załączniku logi z FRST: http://www.fixitpc.pl/topic/61-diagnosty...
ukash wirus wirus zablokować ukash usunąć wirus ukash
zmiana wielkość czcionki operacja ukończyć siemens jednostka
regulator ładowania silnika zaburtowego zmywarkanie reaguje reset
Wymiary idlera do magnetofonu Unitra ZRK M9115 – rozmiary, zamienniki, regeneracja Xerox WorkCentre 6605 – ile gramów tonera wsypać do kasety? Napełnianie czarnej i kolorowej