Klawiatura bluetooth nie pozwala wejść do awaryjnego, żeby usunąć trojana Ukash

[Campanula]

Witam.

Mam zablokowanego peceta wirusem ukash

Po przejściu do trybu awaryjnego trzeba wybrać za pomocą strzałek sposób uruchamiania

Moja klawiatura pokazuje jednak na wyświetlaczu brak połączenia (F8 jakoś się udało...) i strzałki góra - dół nie reagują

Podpięłam starą klawiaturę ale niestety też brak reakcji...

Czy jest jeszcze jakiś inny sposób wybrania trybu awaryjnego z dostępem do sieci, którym ktoś skłonny byłby się podzielić?

[Landuss]

A jaki to system i ilu bitowy?

[Campanula]

Sorry, że nie podałam wcześniej - 32 bit, Windows XP Home

 

Udało mi się coś zdziałać.

Włączyłam normalnie PC i zdążyłam uruchomić menadżera zadań.

Zabiłam proces explorer.exe.

Uruchomiłam nowe zadanie i wyszukałam swój proces explorer.exe (C:\Windows\explorer.exe)

Następnie poprzez CCleanera odszukałam w autostarcie nieznane mi procesy, były dwa i wyłączyłam je a potem usunęłam wpisy.

Odpaliłam Malwarebytes AntiMalware, przeskanował i znalazł Trojan.Agent Gen 0.18942000461232944.exe

Usunął go.

Avast już nic nie znalazł.

 

Zrobiłam logi OTL i wdzięczna będę za sprawdzenie ich

OTL.Txt

Extras.Txt

[Landuss]

Tu jeszcze nie koniec.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Pcouffin.sys -- (Pcouffin)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\8A.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (mdxgthkn)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\lhidusb.sys -- (LHidUsb)
DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\System32\drivers\dwshd.sys -- (dwshd)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\frmupgr.sys -- (DFUBTUSB)
DRV - [2012-07-12 21:25:10 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\mnvdnck.sys -- (ypwmije)
O3 - HKU\S-1-5-21-1614895754-1326574676-682003330-1004\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\rqprkqzidjcczau
C:\Documents and Settings\All Users\Dane aplikacji\yilmdvxnzaldubc
C:\Documents and Settings\All Users\Dane aplikacji\wdvncdna.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it: KLIK.

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Campanula]

Dziękuję za skrypt - wykonany.

Plik HOSTS zresetowany.

Oto nowy log:

OTL.Txt

[Landuss]

Teraz można powiedzieć, że jest czysto. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system instalując Service Pack 3 oraz Jave do najnowszej wersji:

 

Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

 

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Campanula]

Bardzo jestem wdzięczna za okazaną mi tutaj, nie pierwszy raz zresztą i tak szybko, pomoc!

 

Jestem pełna podziwu a jednocześnie zdumiona tym, że ogarniacie to wszystko praktycznie we Dwójkę...

 

Chylę czoła, jeszcze raz dziękując za poświęcony mojemu problemowi czas.

Dotacja dla forum jako wyraz mojej wdzięczności, na pewno pójdzie w poniedziałek.

 

Pozdrawiam.