Zablokowany komputerz przez Ukash

[Sier4a]

Witam. Jak większaść z was mam problem z tym wirusem który każe płacić 300zł za odblokowanie komputera.

Uruchomiłem komputer w trybie awaryjnym i przywróciłem starszy winodows i problem znikł.

Prosze o pomoc w sprawdzeniu logów bo nie wiem czy sie go w taki sposób pozbyłem.

Dzięki za pomoc.

OTL.Txt

Extras.Txt

[picasso]

Po infekcji pozostał jeszcze folder hellomoto (już niegroźny) i w katalogu Windows jest jakiś podejrzany numeryczny plik.

 

1. Kosmetyka, czyli usunięcie odpadków i czyszczenie lokalizacji tymczasowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\3461.971.exe
C:\Users\Robert\AppData\Roaming\hellomoto
C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\lugzy7fa.default\searchplugins\web-search.xml
 
:OTL
FF - prefs.js..browser.search.selectedEngine: "Web Search..."
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Pro forma wklej do posta zawartość loga z usuwania.

 

2. Napraw drobny błąd WMI numer 10 widoczny w Dzienniku zdarzeń posługując się Fix-it z artykułu KB2545227.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj podstawy aktualizavyjne: KLIK. Tutaj wykaz Twoich wersji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010 ----> brak pakietu SP1

 

 

 

.

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso