Wirus Ukash :(

[umwl]

Komputer został zainfekowany wirusem ukash.

Komputer pozwala logowac się na Admina lokalnego, wygląda że zainfekowane są pliki konkretnego użytkownika. Wczoraj usunąłem plik w %\Dane aplikacji\'folder długa nazwa w stylu cmekl34dfds333dmsdckctg6930fvcxm4 i w nim plik "hobby.exe" i z rejestru wpis z %\run i udało mi się raz zalogowac na użytkownika. Niestety po restarcie komputera pojawia się pewnie znana plansza z Panem policjantem.

Prosze o pomoc w usunięciu.

załączam logi z OTL

Extras.Txt

OTL.Txt

[picasso]

Ale logi z OTL (zresztą źle ustawione: opcja Rejestr ma być równa Użyj filtrowania a nie Wszystko) tu są bezużyteczne i nie widać w nich infekcji, bo zrobione z poziomu wbudowanego Administratora a nie konta użytkownika:

 

Computer Name: W-T108-306 | User Name: Administrator | Logged in as Administrator.

 

Konta mają inne rejestry i foldery, nie widzą między sobą zawartości. Log z OTL musi powstać z poziomu zainfekowanego konta. Zastartuj komputer do Trybu awaryjnego z Wierszem polecenia, zaloguj się na właściwe konto, wklep komendę C:\WINDOWS\dwrcs\Uploads\OTL.exe i ENTER, zrób nowe logi.

 

 

 

.

[umwl]

Właściwie to już sobie poradziłem, przeskanowałem komputer NOD-em, wykrył dwa problemy, usunął je i ukash'a nie ma. Myślę że wirus siedział w pliku "skype.dat" w lokalizacji "C:\Documents and Settings\UmińskiG\Dane aplikacji\" (skype nie ma na tym komputerze)

W każdym razie dziękuję za zainteresowanie tematem

Pozdrawiam serdecznie

[picasso]

Jeśli był skype.dat, to i skype.ini. Skoro system został odblokowany, proszę o nowe raporty OTL zrobione z poziomu właściwego konta.

Edytowane 17 Maja 2013 przez picasso
17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso