Witam. Dzisiaj rano gdy mój brat używał komputera pojawił się wirus ukash. Według brata stało się to podczas oglądania filmu na stronie hxxp://www.kinomaniak.tv Niestety nie było mnie w domu. Poleciłem mu odłączyć internet jak najszybciej i wyłączyć komputer. Gdy wróciłem, uruchomiłem komputer i swoje konto. Wszystko uruchomiło się normalnie. Wylogowałem się i zalogowałem na konto brata. Zamiast ekranu o zablokowaniu komputera pojawił się biały ekran. Wróciłem na swoje konto by zwrócić się tu o pomoc. Nagle utraciłem połączenie z internetem. Uruchomiłem ponownie komputer i po wirusie nie ma śladu, konto brata uruchamia się normalnie. Boję się jednak, że coś nadal może w nim siedzieć. Próbowałem zainstalować Combofix'a, jednak postanowiłem najpierw zwrócić się o pomoc tutaj.
System to Windows 7 Home Premium 64-bit.
Użyłem programu defogger.
https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/ Tutaj jest napisane że najnowsza wersja GMER to 2.0.18454.
Ja pobrałem program uzywając pierwszego buttona z powyższej strony i pobrał mi się w wersji 2.1.19163, czy jest to problem?
Oto logi tworzone z konta brata:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:11 on 04/05/2013 (Kubuś)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Extras.Txt
OTL.Txt
GMER.txt
