Ukash - zablokowany laptop

[camel]

Witam, kolejny problem z wirusem UKASH. System operacyjny Windows XP. Tool OTL przeskanował zainfekowany komputer. Output w załączeniu. Proszę Was, eksperci, o instrukcje dalszego postępowania w celu usunięcia problemu.

Pozdrawiam,

 

Kamil.

OTL.Txt

Extras.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\Drivers\VirtualBackplane.sys -- (VirtualBackplane)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\pcidnt.sys -- (pcidnt)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [sMBHelper] D:\Documents and Settings\P011229\Local Settings\Application Data\Microsoft\Windows\581\SMBHelper.exe ()
 
:Files
D:\Documents and Settings\P011229\Application Data\hellomoto
D:\Documents and Settings\P011229\Local Settings\Application Data\Microsoft\Windows\581
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[camel]

Witam,

 

skrypt wykonany, w załączeniu logi końcowe (07082012_093453.log ze względów bezpieczeństwa zmienione rozszerzenie z *.log na *txt).

Po restarcie laptopa wykonałem, zgodnie z instrukcją, skan z poziomu aplikacji OTL (tryb awaryjny systemu Windows XP).

Pliki wyjściowe z Tool'a OTL również w załączeniu.

Proszę o weryfikację logów i informację, czy problem z wirusem ukash został rozwiązany. Czy można uruchomić komputer w trybie standardowym i rozpocząć normalne użytkowanie? Czy istnieje ryzyko ponownej infekcji?

 

Kamil

07082012_093453.txt

OTL.Txt

[Landuss]

Infekcja została usunięta i komputer powinien już działać w normalnym trybie poprawnie.

 

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 6.0.2900.5512)

"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1

"Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

[camel]

to mam jeszcze jedno pytanie ..

bo komputer dziala .. prawie normalnie.

Za kazdym razem, przy uruchomieniu komputera, skanuje mi dysk D jak na załączonym pliku. Czy coś dalej jest nie tak w komuterze ??

[Landuss]

No to pozwól wykonać ten skan i problem powinien minąć. Jesli tak się nie stanie to też znam na to recepte

[camel]

pozwoliłem i to ... kilkakrotnie

 

za każdym razem .. to samo

 

Poproszę o .. receptę

[Landuss]

Wklej do notatnika:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCScan"=dword:0000000
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"AutoChkTimeOut"=dword:0000000
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):00,00

 

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik

[picasso]

pozwoliłem i to ... kilkakrotnie ... za każdym razem ... to samo

 

Proponuję wykonać to:

 

Start > Uruchom > cmd

 

- Wpisz komendę fsutil dirty query D:. Jeżeli zwróci potwierdzenie:

- Wpisz komendę CHKNTFS /X D: i zresetuj komputer.

- Wpisz komendę CHKDSK /F /R D: i zresetuj komputer, doczekaj, aż narzędzie skończy.

- Na koniec zweryfikuj ponownie zwrot z fsutil.

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso