Dopadł mnie słynny już policyjny wirus domagający się zapłaty 500zł. Prosiłbym o pomoc w jego usunięciu i dodatkowe uwagi, co możnaby usunąć.
System Windows XP 32 bit.
Aktualizacje na programosy.pl:
DBF Viewer • Camtasia Studio • GetFLV • MediaInfo • EverNote • reaConverter Lite • Visual Studio Code • Chromium • Kaspersky Rescue Disk
-
- Ogłoszenie:
Problem z trojanem ukash (policja)
4 posty(ów) • Strona 1 z 1
Problem z trojanem ukash (policja)
przez dropthebombshell 16 Lis 2012, 04:55
Dopadł mnie słynny już policyjny wirus domagający się zapłaty 500zł. Prosiłbym o pomoc w jego usunięciu i dodatkowe uwagi, co możnaby usunąć.
System Windows XP 32 bit.
- Załączniki
-
GMER.txt- (37.33 KiB) Ściągnięto 3 razy
-
- Extras.Txt
- (61.8 KiB) Ściągnięto 2 razy
-
- OTL.Txt
- (106.27 KiB) Ściągnięto 5 razy
- dropthebombshell
- ~user
- Posty: 2
- Dołączenie: 16 Lis 2012, 01:31
Problem z trojanem ukash (policja)
przez ordynat 16 Lis 2012, 07:57
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Odinstaluj zbędny Akamai NetSession Interface.
.
:OTL
O4 - HKU\S-1-5-21-57989841-1647877149-839522115-1004..\Run: [yampsaybmvjrolp] C:\WINDOWS\yampsayb.exe (Rtphxuxe)
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\hegmfwvf.dll -- (jexkecm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
IE - HKU\S-1-5-21-57989841-1647877149-839522115-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={72108762-AD72-491A-AA36-68DAA29642CF}&mid=&lang=&ds=&pr=&d=&v=&sap=dsp&q={searchTerms}
O3 - HKU\S-1-5-21-57989841-1647877149-839522115-1004\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
[2008-11-05 21:35:49 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\a\Dane aplikacji\.#
:Files
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
C:\Documents and Settings\All Users\Dane aplikacji\gtckvsaiybrtagm
C:\Documents and Settings\All Users\Dane aplikacji\dfapgnsvmmcyhvu
C:\WINDOWS\yampsayb.exe
C:\Documents and Settings\All Users\Dane aplikacji\yampsayb.exe
C:\Documents and Settings\a\0.3507987832649211.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Odinstaluj zbędny Akamai NetSession Interface.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Problem z trojanem ukash (policja)
przez dropthebombshell 16 Lis 2012, 09:43
Odinstalowałem Akamai NetSession Interface.
Problem z ukashem zniknął więc w sumie problem rozwiązany. Dzięki wielkie!!
Jednak umieszczam logi jak powiedziano.
Problem z ukashem zniknął więc w sumie problem rozwiązany. Dzięki wielkie!!
Jednak umieszczam logi jak powiedziano.
- Załączniki
-
- OTL2.Txt
- (113.63 KiB) Ściągnięto 2 razy
-
- 11162012_080636.txt
- (11.52 KiB) Ściągnięto 2 razy
- dropthebombshell
- ~user
- Posty: 2
- Dołączenie: 16 Lis 2012, 01:31
-
Problem z trojanem ukash (policja)
przez ordynat 16 Lis 2012, 12:34
W nowym logu nie wodzę już infekcji, więc powinno być OK.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
4 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 5 gości