Ukash - blokada komputera Windows 7 64-bit

[petro]

Witam.

Złapałem wirusa o naruszeniu prawa autorskiego.

Proszę o szybką pomoc.

Extras.TxtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O4 - HKCU..\Run: [sqlncli] C:\Users\user\AppData\Local\Microsoft\Windows\2575\sqlncli.exe ()
 
:Files
C:\Users\user\AppData\Local\Microsoft\Windows\2575
C:\Users\user\AppData\Roaming\hellomoto
C:\Users\user\AppData\Roaming\Splashtop
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany).

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[petro]

Dziękuje bardzo.

OTL.TxtPobieranie informacji ...

[picasso]

Infekcja pomyślnie usunięta. Kończymy:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTl wraz z kwarantanną.

 

2. Napraw błąd WMI numer 10 widzialny w Dzienniku zdarzeń: KB2545227.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj Java i wtyczki Adobe: KLIK.

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (32-bitowa wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (32-bitowa wtyczka dla Firefox)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll ()

 

 

.