"Komputer został zablokowany" - Ukash

[swinkaszynka]

Hej tam,

jak widać mam ten sam problem co wszyscy dzisiaj i proszę o pomoc.

Mianowicie malware atakuje i chce kod z Ukash-a, aktualnie piszę oczywiscie spod awaryjnego.

Użyłem niestety ComboFixa bezmyślnie kierując się jakimś artykułem z WP, nie zakończył on działania, ponieważ uruchomił komputer ponownie w trybie normalnym co skutkowało włączeniem się okna wirusa.

Pozdrawiam

Extras.Txt

OTL.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4:64bit: - HKLM..\Run: [winipsec] C:\Users\Fylyp\AppData\Local\Microsoft\Windows\227\winipsec.exe ()
 
:Files
C:\Users\Fylyp\AppData\Local\Microsoft\Windows\227
C:\Users\Fylyp\AppData\Roaming\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany, otworzy się log z wynikami usuwania.

 

2. Przejdź do Panelu sterowania i odinstaluj Ask Toolbar. Popraw przez AdwCleaner z opcji Delete, co wygeneruje log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania OTl i AdwCleaner z punktów 1+2.

 

 

.

[swinkaszynka]

super, wielkie dzieki, wszystko działa.

dodaje logi:

AdwCleanerS1.txt

07072012_220520.txt

OTL.Txt

[picasso]

Zadania wykonane. Kończymy czyszczenie:

 

1. Prawidłowa deinstalacja ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

"pełna ścieżka dostępu do ComboFix.exe" /uninstall

 

2. Dalsze porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + przez SHIFT+DEL skasuj folder C:\Windows\erdnt (kopia rejestru zrobiona przez ComboFix).

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

 

.

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso