Ukash blokada komputera

[bart226]

Witam, prosił bym o pomoc usunięcia tego świństwa, działam na 2 profilu który na szczęście nie został zablokowany.

 

Dodaje loga z zainfekowanego konta (OTL2, Extras2),

poprzednie logi były robione z opcja "Wszyscy użytkownicy" może ma to jakieś znaczenie.

OTL.Txt

Extras.Txt

OTL2.Txt

Extras2.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O2:64bit: - BHO: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O3 - HKU\S-1-5-21-3317884468-1044593774-1935561502-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4:64bit: - HKLM..\Run: [wevtutil] C:\Users\Bates\AppData\Local\Microsoft\Windows\1133\wevtutil.exe ()
O4 - HKU\S-1-5-21-3317884468-1044593774-1935561502-1001..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-3317884468-1044593774-1935561502-1001..\Run: [ManicTime]  File not found
 
:Files
C:\Users\Bates\AppData\Roaming\hellomoto
C:\Users\Bates\AppData\Local\Microsoft\Windows\1133
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[bart226]

Po Ukash-u chyba nic nie zostało, profil odpalił się bez problemu.

OTL.Txt

07092012_222847.txt

[Landuss]

Potwierdzam, wszystko usunięte. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system do stanu Service Pack 1: KLIK

 

4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

[bart226]

Wszystkie cztery punkty zrobione. Dziękuje za profesjonalną pomoc temat do zamknięcia/usunięcia.