Zawartość
Nie podano
Miałem nadzieję, że to powiesz 
!
Moje posty
W temacie: Wirus Ukash, komunikat policji przed uruchomieniem systemu
12 sierpień 2013 - 11:23
Haha Miałem nadzieję, że to powiesz !
Miałem nadzieję, że to powiesz !
W temacie: Wirus Ukash, komunikat policji przed uruchomieniem systemu
12 sierpień 2013 - 10:55
Okey, dzięki 
I jeszcze dziękuje Ci bardzo, że teraz w ogóle mogę korzystać z komputera Tylko są te zaszyfrowane pliki.. Ale może one są uszkodzone, a nie zaszyfrowane? Kto wie? Ja w każdym bądź razie nie 
Dzięki jeszcze raz za pomoc, spróbuje na tamtym forum. A te logi z OTL, to mam dorzucić tam? To znaczy, oczywiście, że tam ale ty też je chcesz?
I jeszcze dziękuje Ci bardzo, że teraz w ogóle mogę korzystać z komputera Tylko są te zaszyfrowane pliki.. Ale może one są uszkodzone, a nie zaszyfrowane? Kto wie? Ja w każdym bądź razie nie Dzięki jeszcze raz za pomoc, spróbuje na tamtym forum. A te logi z OTL, to mam dorzucić tam? To znaczy, oczywiście, że tam ale ty też je chcesz?
W temacie: Wirus Ukash, komunikat policji przed uruchomieniem systemu
11 sierpień 2013 - 22:15
Okey, uruchomiłem jeden z tych Decryptorów. No i skanuje sobie folder z grą League Of Legends. Przeskanował 3000 plików.. nic. AŻ TU NAGLE zaczął wykrywać pliki .crypted i jak na razie piszę, że je odszyfrował 
Nie wiem jak to się zakończy ale może coś z tego będzie
PS@ Wszystkie pliki nadal są plikami .crypted. Zostały tylko skopiowane i mają w nazwie dodatkowo "decryptedKLR". Czyli plik który wyglądał tak: "self_update.log.crypted" został skopiowany i jego kopia teraz wygląda tak: "self_update.log.decryptedKLR.crypted". Spróbowałem usunąć z kopi tą część ".decryptedKLR.crypted" ale gdy potem otwieram plik dalej są w nim tylko chińskie znaczki.. Spróbuje drugiego programu. Tak na marginesie, przetłumaczyłem sobie te chińskie znaczki. Sam nie wiem po co, ale translator Googli przetłumaczył to tak: http://wklej.org/id/1106205/ Czyżby ten plik został doszczętnie zmieniony? To raczej niemożliwe, bo pliki które ważyły mało ważą mało, a te które ważyły dużo ważą dużo.
PPS@ Drugi plik żąda ode mnie czystego pliku, zainfekowanego i tego, który chce rozszyfrować. Gdy podałem czysty plik i zainfekowany (w tym przypadku była to instalka jednego z programów, które mi podałeś. jak już mówiłem, wszystkie pliki które używałem wczoraj zostały zaszyfrowane. więc po prostu pobrałem plik od nowa i proszę bardzo! mam plik czysty i zaszyfrowany.) wyskoczył mi błąd. Za moment go podam.. Ahh tak, zaszyfrowany plik ma poniżej 4000 bytes. No cóż, poszukam innego.
Okay! Zainstalowałem nową grę (Cezar 4) i mam teraz dwie jej wersje. Zaszyfrowaną i oryginalną. Wziąłem jakiś pierwszy lepszy większy plik z obu folderów (ten sam oczywiście) no i podałem go temu drugiemu programowi. Nic.. Piszę, że jest błąd, bo oba pliki nie ważą tyle samo. To prawda, plik .crypted waży o 4mb więcej..
Nie wiem jak to się zakończy ale może coś z tego będzie PS@ Wszystkie pliki nadal są plikami .crypted. Zostały tylko skopiowane i mają w nazwie dodatkowo "decryptedKLR". Czyli plik który wyglądał tak: "self_update.log.crypted" został skopiowany i jego kopia teraz wygląda tak: "self_update.log.decryptedKLR.crypted". Spróbowałem usunąć z kopi tą część ".decryptedKLR.crypted" ale gdy potem otwieram plik dalej są w nim tylko chińskie znaczki.. Spróbuje drugiego programu. Tak na marginesie, przetłumaczyłem sobie te chińskie znaczki. Sam nie wiem po co, ale translator Googli przetłumaczył to tak: http://wklej.org/id/1106205/ Czyżby ten plik został doszczętnie zmieniony? To raczej niemożliwe, bo pliki które ważyły mało ważą mało, a te które ważyły dużo ważą dużo.
PPS@ Drugi plik żąda ode mnie czystego pliku, zainfekowanego i tego, który chce rozszyfrować. Gdy podałem czysty plik i zainfekowany (w tym przypadku była to instalka jednego z programów, które mi podałeś. jak już mówiłem, wszystkie pliki które używałem wczoraj zostały zaszyfrowane. więc po prostu pobrałem plik od nowa i proszę bardzo! mam plik czysty i zaszyfrowany.) wyskoczył mi błąd. Za moment go podam.. Ahh tak, zaszyfrowany plik ma poniżej 4000 bytes. No cóż, poszukam innego.
Okay! Zainstalowałem nową grę (Cezar 4) i mam teraz dwie jej wersje. Zaszyfrowaną i oryginalną. Wziąłem jakiś pierwszy lepszy większy plik z obu folderów (ten sam oczywiście) no i podałem go temu drugiemu programowi. Nic.. Piszę, że jest błąd, bo oba pliki nie ważą tyle samo. To prawda, plik .crypted waży o 4mb więcej..
W temacie: Wirus Ukash, komunikat policji przed uruchomieniem systemu
11 sierpień 2013 - 21:12
1. Trainery
Proszę bardzo, te trzy uruchomiłem. O ile dobrze pamiętam, po uruchomieniu jednego z nich jeden pliczek w archiwum któregoś z trainerów przybrał formę .crypted. I raczej takiej wcześniej nie miał, bo teraz jej nie ma. W każdym bądź razie nie zwróciłem na to większej uwagi. Nie jestem dobrym informatykiem, a już zupełnie nie znam się na skryptowaniu więc wziąłem to za jeden z plików dzięki którym trainer działa poprawnie.
Link: http://www.sendspace...6d99490ce430e7f
2. Log z Combofixa
http://wklej.org/id/1106157/
Btw. co do szczątków ESET'a. Z tego co widziałem dzięki temu programowi co mi podałeś mogłem usunąć jakieś dwie rzeczy. Jedną usunąłem, drugą prosiło o potwierdzenie. Za moment dodam co to było. Nie chcę czegoś uszkodzić.
PS@ Był to "SEP".
Proszę bardzo, te trzy uruchomiłem. O ile dobrze pamiętam, po uruchomieniu jednego z nich jeden pliczek w archiwum któregoś z trainerów przybrał formę .crypted. I raczej takiej wcześniej nie miał, bo teraz jej nie ma. W każdym bądź razie nie zwróciłem na to większej uwagi. Nie jestem dobrym informatykiem, a już zupełnie nie znam się na skryptowaniu więc wziąłem to za jeden z plików dzięki którym trainer działa poprawnie.
Link: http://www.sendspace...6d99490ce430e7f
2. Log z Combofixa
http://wklej.org/id/1106157/
Btw. co do szczątków ESET'a. Z tego co widziałem dzięki temu programowi co mi podałeś mogłem usunąć jakieś dwie rzeczy. Jedną usunąłem, drugą prosiło o potwierdzenie. Za moment dodam co to było. Nie chcę czegoś uszkodzić
.PS@ Był to "SEP".
W temacie: Wirus Ukash, komunikat policji przed uruchomieniem systemu
11 sierpień 2013 - 13:43
Okay, skrypt zadziałał. Z powrotem mogę w pełni korzystać z komputera. Log z niego - http://wklej.org/id/1105825/
Log z Combofixa - http://wklej.org/id/1105835/
Log z SystemLook - http://wklej.org/id/1105837/
Log z TDSSKillera - http://wklej.org/id/1105912/
PS@ Zauważyłem bardzo dziwną rzecz. Mianowicie, pamiętasz ten log z AdwCleanera? Jest on teraz plikiem .crypted DODATKOWO! Program do robienia ss także został CAŁKOWICIE zarażony tym wirusem. To samo gra LeagueOfLegends. O dziwo! Są to te rzeczy których używałem wczoraj.. Spróbuje jeszcze tym programem co mi podałeś wcześniej tylko w trybie Advanced..
PPS@ Program w trybie Advanced wymagał ode mnie pliku oryginalnego i uszkodzonego. No więc ja taki posiadam, tzn. log z AdwCleanera na dysku jest uszkodzony, (http://scr.hu/0o3u/o017x
) a w internecie cały. Więc podałem ścieżki do uszkodzonego pliku jak i oryginalnego. Załapało. Następnie wybrałem jakiś folder, by mi go oczyściło. Tzn. ten co ty mi kazałeś wybrałem (C:\Users\1 bodajże).. i nic. Nie wykrywa infekcji
Kaspersky to samo. Nie wykrywa nic. Przy okazji ogarnąłem też inne programy które wymagało ode mnie czystego i zakodowanego pliku. Większość nie wykrywała infekcji, a w niektórych wystąpiły inne błędy ..
PPPS@ Jak coś to pobrałem wtedy 3 trainery. W tym dniu znaczy się. Jestem pewien, że to od nich się zaczęło. Cały czas mam do nich linki, wątpię, że to coś, by pomogło ale jak coś to mogę podać.
Cholerka, jak tak teraz patrzę to połowę moich gier mam właśnie zainfekowanych. Wczoraj aż tak nie było!
Log z Combofixa - http://wklej.org/id/1105835/
Log z SystemLook - http://wklej.org/id/1105837/
Log z TDSSKillera - http://wklej.org/id/1105912/
PS@ Zauważyłem bardzo dziwną rzecz. Mianowicie, pamiętasz ten log z AdwCleanera? Jest on teraz plikiem .crypted
DODATKOWO! Program do robienia ss także został CAŁKOWICIE zarażony tym wirusem. To samo gra LeagueOfLegends. O dziwo! Są to te rzeczy których używałem wczoraj.. Spróbuje jeszcze tym programem co mi podałeś wcześniej tylko w trybie Advanced..PPS@ Program w trybie Advanced wymagał ode mnie pliku oryginalnego i uszkodzonego. No więc ja taki posiadam, tzn. log z AdwCleanera na dysku jest uszkodzony, (http://scr.hu/0o3u/o017x
) a w internecie cały. Więc podałem ścieżki do uszkodzonego pliku jak i oryginalnego. Załapało. Następnie wybrałem jakiś folder, by mi go oczyściło. Tzn. ten co ty mi kazałeś wybrałem (C:\Users\1 bodajże).. i nic. Nie wykrywa infekcji
Kaspersky to samo. Nie wykrywa nic. Przy okazji ogarnąłem też inne programy które wymagało ode mnie czystego i zakodowanego pliku. Większość nie wykrywała infekcji, a w niektórych wystąpiły inne błędy ..PPPS@ Jak coś to pobrałem wtedy 3 trainery. W tym dniu znaczy się. Jestem pewien, że to od nich się zaczęło. Cały czas mam do nich linki, wątpię, że to coś, by pomogło ale jak coś to mogę podać.
Cholerka, jak tak teraz patrzę to połowę moich gier mam właśnie zainfekowanych. Wczoraj aż tak nie było
!
