Ukash - zablokowany komputer

[janpan21]

Witam,

 

również mam problem z zablokowanym komputerem.

Pogram Daemon Tools usunąłem poprzez normalną deinstalację a program SPTDinst nie znalazł żadnego sterownika do usunięcia (pracuję w trybie awaryjnym win7 64).

Poniższe logi również zostały wygenerowane w trybie awaryjnym.

Proszę o poradę jak uporać się z tym wirusem.

 

OLT.txt

http://wklej.org/hash/dbe657bee25/

Extras.txt

http://wklej.org/hash/a1b3571e52b/?hl=

[picasso]

Pogram Daemon Tools usunąłem poprzez normalną deinstalację a program SPTDinst nie znalazł żadnego sterownika do usunięcia (pracuję w trybie awaryjnym win7 64).

 

SPTDinst nie znalazł, ale sterownik jest:

 

DRV:64bit: - [2010/11/24 14:52:01 | 000,834,544 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)

 

Niemniej zostaw te instrukcje. Usuwanie SPTD ma znaczenie dla skanów pod kątem rootkitów a nie przy OTL.

 

 

Poniższe logi również zostały wygenerowane w trybie awaryjnym.

 

Jaki system i w jakim trybie uruchomiony mówi nagłówek raportu OTL.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-2284253831-1864166507-3544911301-1000..\Run: [Ceduu] C:\Users\Janek\AppData\Roaming\Xeyfaw\kuota.exe (Srv19Soft ©) 
 
:Files
C:\Users\Janek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\ism_0_llatsni.pad
C:\Users\Janek\AppData\Roaming\Xeyfaw
C:\Users\Janek\AppData\Roaming\Intif
C:\Users\Janek\AppData\Roaming\Ikelb
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie. Możesz przejść w Tryb normalny.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[janpan21]

Serdecznie dziękuję. Komputer odbokowany.

Poniżej wklejam skan z OTL:

http://wklej.org/hash/eeb00745a52/

[picasso]

Zadanie wykonane, przejdź do tej porcji czynności:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTl wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Na wszelki wypadek zrób jeszcze pełny skan w Malwarebytes Anti-Malware (zainstaluj wersję darmową). Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

.

[janpan21]

Nic nie zostało wykryte.

Raz jeszcze dziękuję za pomoc.

[picasso]

Na zakończenie wykonaj istotne aktualizacje systemu i wyliczonych poniżej programów: KLIK. Log notuje brak SP1 + IE9 dla Windows 7 oraz wersje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java™ 6 Update 24 (64-bit)
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 26
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)

 

+ Service Pack dla Microsoft SQL Server 2008: KB968382.

 

Temat rozwiązany. Zamykam.

 

 

.