Virus Ukash? Zablokowany komputer

[Pikara]

Witam serdecznie.

 

Na komputer na którym posiadam bardzo ważne bazy danych, dostał się virus. Najprawdopodobniej jest to "ukash". Bardzo proszę o pomoc w posprzątaniu, w załacznikach logi z OTL.

 

Pozdrawiam

OTL.Txt

Extras.Txt

[picasso]

Logi z OTL nieprawidłowo zrobione. Po pierwsze opcje "Rejestr" + "Rejestr - skan dodatkowy" ustawione na Wszystko, a ma być "Użyj filtrowania". Po drugie, logi są z poziomu wbudowanego w system konta Administrator a nie konta użytkownika:

 

Computer Name: DOM | User Name: Administrator | Logged in as Administrator.

 

Konta mają inne rejestry i foldery. Logi muszą być zrobione z poziomu konta na którym jest problem. Tu tylko przypadkiem widać pliki infekcji na innym koncie niż zalogowane, ale i tak oglądam inne środowisko główne.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Szeleźniak\Menu Start\Programy\Autostart\ctfmon.lnk
C:\Documents and Settings\Szeleźniak\Menu Start\Programy\Autostart\runctf.lnk
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\WINDOWS\System32\odbcbcpw.dll
C:\WINDOWS\tasks\PLLNG.job
netsh firewall reset /C
 
:OTL
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O4 - HKU\S-1-5-19..\Run: [4Y3Y0C3A9F7XXA6ECWEM] C:\Recycle.Bin\B6232F3A051.exe /q File not found
O4 - HKU\S-1-5-21-1409082233-790525478-682003330-500..\Run: [sudbyzquxqus] C:\Documents and Settings\Administrator\sudbyzquxqus.exe File not found
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\SZELEN~1\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie. Logujesz się na właściwe konto.

 

2. Zrób nowy log OTL z opcji Skanuj ( przypominam: wszędzie Użyj filtrowania) + Farbar Service Scanner.

 

 

 

.

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso