Proszę o pomoc w usunięciu wirusa UKASH.
Link do raportu OTL http://wklej.to/2ajbm
i di EXTRAS: http://wklej.to/DtIAo
Z góry dziękuję.
Aktualizacje na programosy.pl:
Total Commander • K7 UltimateSecurity • Syncovery • AB Commander • Chromium • Kaspersky Rescue Disk • Vim • Python • J. River Media Center
-
- Ogłoszenie:
Wirus ukash - pomoc!
4 posty(ów) • Strona 1 z 1
Wirus ukash - pomoc!
przez niemek10 26 Wrz 2012, 21:47
Proszę o pomoc w usunięciu wirusa UKASH.
Link do raportu OTL http://wklej.to/2ajbm
i di EXTRAS: http://wklej.to/DtIAo
Z góry dziękuję.
Wirus ukash - pomoc!!!!!!!
przez ytaszey 26 Wrz 2012, 22:06
W Panelu Sterowania i w dodatkach do przeglądarek odinstaluj Ask.
Poniżej przedstawiam instrukcję usuwania. Jeżeli chcesz zapisz ją albo wydrukuj, jeżeli nie jesteś biegły w komputerach.
Użyj AdwCleaner
Po wszystkim przedstaw
Użyj SecurityCheck i zaktualizuj programy oznaczone jako "Out of date!". To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże. W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem.
Poniżej przedstawiam instrukcję usuwania. Jeżeli chcesz zapisz ją albo wydrukuj, jeżeli nie jesteś biegły w komputerach.
- Uruchom OTL
- Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
- W okno
wklej (zaczynając od dwukropka) :OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c1f433ff-f5e9-4eed-b22b-85244b7d5665&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-3099691929-597136357-677967994-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c1f433ff-f5e9-4eed-b22b-85244b7d5665&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-3099691929-597136357-677967994-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c1f433ff-f5e9-4eed-b22b-85244b7d5665&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-3099691929-597136357-677967994-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c1f433ff-f5e9-4eed-b22b-85244b7d5665&affid=110774&searchtype=hp&babsrc=lnkry_nt
IE - HKU\S-1-5-21-3099691929-597136357-677967994-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c1f433ff-f5e9-4eed-b22b-85244b7d5665&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-3099691929-597136357-677967994-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c1f433ff-f5e9-4eed-b22b-85244b7d5665&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-3099691929-597136357-677967994-1001\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-3099691929-597136357-677967994-1001\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-3099691929-597136357-677967994-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c1f433ff-f5e9-4eed-b22b-85244b7d5665&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-3099691929-597136357-677967994-1001\..\SearchScopes\{82E0BB03-A1E3-40E7-84C2-667BC665520E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=0DCE5BD2-81B6-4F92-B6B8-F1A2B616CE8E&apn_sauid=CE25D390-D621-4462-B25D-0E3D429E6E7A
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=0DCE5BD2-81B6-4F92-B6B8-F1A2B616CE8E&apn_ptnrs=9M&apn_sauid=CE25D390-D621
[2012/07/12 18:14:39 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\niemek\AppData\Roaming\mozilla\Firefox\Profiles\h52kjyzv.default\extensions\toolbar@ask.com
[2012/07/12 18:14:39 | 000,002,299 | ---- | M] () -- C:\Users\niemek\AppData\Roaming\mozilla\firefox\profiles\h52kjyzv.default\searchplugins\askcom.xml-4462-B25D-0E3D429E6E7A&apn_dtid=OSJ000&&q="
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3099691929-597136357-677967994-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-3099691929-597136357-677967994-1001\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKU\S-1-5-21-3099691929-597136357-677967994-1001..\Run: [jxmyibxeksgqvmu] C:\ProgramData\jxmyibxe.exe ()
:Files
C:\Program Files (x86)\Ask.com
C:\ProgramData\jxmyibxe.exe
C:\ProgramData\cscywsdykpnpmql
C:\ProgramData\xactflvdcckohvx
C:\Users\niemek\0.6652639239194716.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp] - Kliknij
- Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.
- Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.
Użyj AdwCleaner
- Pobierz AdwCleaner
- Uruchom AdwCleaner
- Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
- W głównym oknie programu naciśnij Delete
- Zamknij wszystkie przeglądarki internetowe i naciśnij OK.
- Poczekaj
- Naciśnij OK na komunikatach, które zostaną wyświetlone
- System zostanie uruchomiony ponownie (restart)
Po wszystkim przedstaw
- Nowy log OTL z opcji
- Raport z usuwania OTL
- Raport z usuwania AdwCleaner (C:\AdwCleaner[S1].txt)
Użyj SecurityCheck i zaktualizuj programy oznaczone jako "Out of date!". To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże. W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem.
- Pobierz Security Check
- Uruchom Security Check
- Jeżeli używasz Windows Vista/7, może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
- W oknie Security Check naciśnij dowolny klawisz, np. Enter
- Poczekaj
- Gdy program zakończy pracę wyświetli informację na ten temat oraz otworzy raport w Notatniku.
- Zamknij okno Security Check a raport wklej do posta
- ytaszey
- ~user
- Posty: 72
- Dołączenie: 22 Sie 2012, 13:42
- Pochwały: 9
Wirus ukash - pomoc!
przez niemek10 26 Wrz 2012, 23:20
nowy log z OTL
http://wklej.to/Cu9Ic
raport z usuwania ADW CLEANER:
http://wklej.to/gh2HY
raport z Security Check:
http://wklej.to/JLmDp
jak zrobić raport z usuwania OTL????
http://wklej.to/Cu9Ic
raport z usuwania ADW CLEANER:
http://wklej.to/gh2HY
raport z Security Check:
http://wklej.to/JLmDp
jak zrobić raport z usuwania OTL????
Wirus ukash - pomoc!
przez ytaszey 26 Wrz 2012, 23:27
Ogólnie jest w porządku. Pozostała aktualizacja aplikacji, aby w przyszłości uniknąć infekcji.
Raport z usuwania OTL powstaje w C:\_OTL. Jest też otwierany po ponownym uruchomieniu komputera. Nie potrzebujemy go już.
Odinstaluj Java(TM) 7 Update 5. Zainstaluj Java 7 Update 7 http://www.oracle.com/technetwork/java/javase/downloads/jre7u7-downloads-1836441.html czyli wchodzisz na podaną stronę, zaznaczasz Accept License Agreement, pobierasz jre-7u7-windows-i586.exe i jre-7u7-windows-x64.exe i instalujesz.
Trzeba zainstalować najnowszego Flash Playera
Uruchom kolejno każdą przeglądarkę internetową, której używasz (Internet explorer, np. Firefox) i zainstaluj najnowszego Flash Playera ze strony http://get.adobe.com/pl/flashplayer/
Zwracam uwagę, że na stronie http://get.adobe.com/pl/flashplayer/ możesz odznaczyć opcję "Tak, chcę zainstalować program Chrome jako przeglądarkę domyślną oraz pasek narzędzi Google Toolbar do programu Internet Explorer — opcjonalnie. " jeżeli nie jesteś zainteresowany niczym innym poza Flashem. Polecam nie zaznaczać żadnych tego typu opcji. W różnych przegladarkach (Internet Explorer, Firefox, Opera może być Ci proponowany inny program, jeżeli interesuje Cie tylko Flash to nie zaznaczaj tej opcji.
W razie problemów skorzystaj z deinstalatora Flash Player
Opcjonalnie pobierz Malwarebytes Anti-Malware Free http://www.malwarebytes.org/products/malwarebytes_free/
Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj.
Dziękuję, pozdrawiam, wszystkiego dobrego.
Raport z usuwania OTL powstaje w C:\_OTL. Jest też otwierany po ponownym uruchomieniu komputera. Nie potrzebujemy go już.
Odinstaluj Java(TM) 7 Update 5. Zainstaluj Java 7 Update 7 http://www.oracle.com/technetwork/java/javase/downloads/jre7u7-downloads-1836441.html czyli wchodzisz na podaną stronę, zaznaczasz Accept License Agreement, pobierasz jre-7u7-windows-i586.exe i jre-7u7-windows-x64.exe i instalujesz.
Trzeba zainstalować najnowszego Flash Playera
Uruchom kolejno każdą przeglądarkę internetową, której używasz (Internet explorer, np. Firefox) i zainstaluj najnowszego Flash Playera ze strony http://get.adobe.com/pl/flashplayer/
Zwracam uwagę, że na stronie http://get.adobe.com/pl/flashplayer/ możesz odznaczyć opcję "Tak, chcę zainstalować program Chrome jako przeglądarkę domyślną oraz pasek narzędzi Google Toolbar do programu Internet Explorer — opcjonalnie. " jeżeli nie jesteś zainteresowany niczym innym poza Flashem. Polecam nie zaznaczać żadnych tego typu opcji. W różnych przegladarkach (Internet Explorer, Firefox, Opera może być Ci proponowany inny program, jeżeli interesuje Cie tylko Flash to nie zaznaczaj tej opcji.
W razie problemów skorzystaj z deinstalatora Flash Player
Tutaj:
http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__view__findpost__p__42415
znajdziesz link do deinstalatora FlashPlayera
http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
Moje prowizoryczne tłumaczenie na polski
1. pobieramy deinstalator http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
2. Zamykamy przeglądarki internetowe i komunikatory (to programy, które mogą używać Flasha).
3. Uruchamiamy deinstalator i postępujemy według wskazówek widzianych na ekranie
4.
Usuwamy pozostałości po Flashu. Naciskamy klawisz logo Windows (flaga) + R >>> w okno Uruchamianie wpisujemy C:\Windows\system32\Macromed\Flash i klikamy OK. Zostanie otwarty folder i usuwamy wszystko co jest wewnątrz jego.
http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows/_jcr_content/main-pars/procedure_2/proc_par/step/step_par/procedure/proc_par/step%5b2%5d/step_par/image.img.png/delete_folder_open.PNG
4.1. Naciskamy klawisz logo Windows (flaga) + R >>> w okno Uruchamianie wpisujemy %appdata%\Adobe\Flash Player i klikamy OK. Zostanie otwarty folder i usuwamy wszystko co jest wewnątrz jego.
4.2. Naciskamy klawisz logo Windows (flaga) + R >>> w okno Uruchamianie wpisujemy %appdata%\Macromedia\Flash Player i klikamy OK. Zostanie otwarty folder i usuwamy wszystko co jest wewnątrz jego.
Tak wygląda klawisz logo Windows (flaga) http://refresh.jogger.pl/files/winkey.jpg
5. Uruchom ponownie komputer.
Zainstaluj najnowszą wersję Flash Playera http://get.adobe.com/pl/flashplayer/
Opcjonalnie pobierz Malwarebytes Anti-Malware Free http://www.malwarebytes.org/products/malwarebytes_free/
Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj.
Dziękuję, pozdrawiam, wszystkiego dobrego.
- ytaszey
- ~user
- Posty: 72
- Dołączenie: 22 Sie 2012, 13:42
- Pochwały: 9
-
4 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości