Komputer zablokowany (Ukash)

[moniq]

Witam,

wczoraj pojawił się komunikat o zablokowaniu komputera i konieczności zapłaty grzywny poprzez kupon Ukash. Dzisiaj udało mi się odblokować kompa poprzez uruchomienie go w trybie awaryjnym i uruchomienie programu Trojan Killer, jednak po przeskanowaniu komputera nie udało się usunąć wirusów (wymagany był kod aktywacyjny), na wszelki wypadek uruchomiłam także program CCleaner, zrestartowałam kompa i ku mojemu zaskoczeniu komunikat sie już nie pojawiał. Nastepnie znalazłam informację o tym, że program ComboFix idealnie nadaje się do tego typu problemów, i przez swoją niewiedzę użyłam tego programu wg instrukcji (niestety dopiero po przeskanowaniu komputera dowiedzialam się, że jest to program, który może wprowadzić poważne zmiany w systemie). komputer na razie działa bez zarzytów. Nie wiem co teraz powinnam zrobić i czy powinnam jeszcze raz wygenerować log z innego programu?

Mój system to Windows 7, 64-bitowy.

Dodam iż nie orientuję się zbyt dobrze w całym systemie, dlatego proszę o dokładne wytłumaczenie jak poradzić sobie z tym problemem.

 

Załączam loga z ComboFix'a

Monika

log.txt

[Landuss]

Wykonaj i załącz raporty z OTL

[moniq]

Załączam raporty z OTL.

 

Z góry dziekuję za pomoc!

Pozdrawiam

OTL.Txt

Extras.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-565392557-684745332-3267645024-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-565392557-684745332-3267645024-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=f64ca68000000000000000218687669b
IE - HKU\S-1-5-21-565392557-684745332-3267645024-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.9
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.13.2.100008
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f64ca68000000000000000218687669b&tlver=1.4.35.10&affID=100474"
[2011-11-11 23:27:24 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Monia\AppData\Roaming\mozilla\Firefox\Profiles\57hlohl1.default\extensions\ffxtlbr@babylon.com
 
:Files
C:\Users\Monia\AppData\Roaming\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[moniq]

Załączam nowe raporty z OTL.

OTL.Txt

[Landuss]

To by było na tyle z usuwania. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj Jave i Firefoxa do najnowszych wersji: KLIK

 

4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

[moniq]

Dziekuję ślicznie za fachową pomoc!!!

Jestem na etapie aktualizacji, w związku z tym mam nadzieję, już ostatnie pytanko: czy aktualizować tylko Jave i Firefoxa, czy postępować zgodnie z instrukcją ze stronki, czyli aktualizować po kolei Windowsa, Internet Explorer, MS Office itp.?

[Landuss]

Tylko to co napisałem. Windows masz przecież aktualny, podobnie jak IE. Temat zamykam.