Ukash - Komputer został zablokowany.

[karos]

Witam!

 

Jestem nowy, więc przepraszam za ewentualne błędy:) Tak jak napisałem w temacie mój komputer został zablokowany przez złośliwego trojana. poniżej wrzucam log z OTL. Bardzo proszę o pomoc.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Video3D32.sys -- (Video3D)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5)
IE - HKU\S-1-5-21-839522115-287218729-2147062339-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.conduit.com?SearchSource=10&ctid=CT2790392
FF - prefs.js..browser.search.defaultthis.engineName: "BitTorrentBar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=2&q="
[2012-07-03 19:48:45 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\Karol\Dane aplikacji\Mozilla\Firefox\Profiles\r1elj8cv.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
[2012-06-13 02:27:44 | 000,000,929 | ---- | M] () -- C:\Documents and Settings\Karol\Dane aplikacji\Mozilla\Firefox\Profiles\r1elj8cv.default\searchplugins\conduit.xml
O4 - HKLM..\Run: [TapiMigPlugin] C:\Documents and Settings\Karol\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\864\TapiMigPlugin.exe ()
 
:Files
C:\Documents and Settings\Karol\Dane aplikacji\hellomoto
C:\Documents and Settings\Karol\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\864
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj pasek sponsoringowy BitTorrentBar Toolbar oraz niepotrzebny Spybot - Search & Destroy. To program nie na dzisiejsze czasy, przestarzały.

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[karos]

W czasie oczekiwania na odpowiedz, w pewnym sensie odblokowałem komputer. Z poziomu trybu awaryjnego utworzyłem nowego użytkownika. System uruchomił sie normalne.

Troszke mnie to zdziwiło bo z tego co czytałem o tym trojanie to wprowadza on zmiany w rejestsze.

Tylko że teras skryp nie jest już aktualny... nie pomyślałem o tym:)

moje pytanie bżmi czy jezeli pozmienaim nazwy użykownika w skrypcie to on zadziała?

Na wszelki wypadek wżucam nowe logi.

Co do spaybota to usuwałem go z cięzkim sercem bo nie raz uratował mmnie z opresij, ale prawda jest taka, że nie jest już ak skuteczny jak kiedyś.

OTL.Txt

[Landuss]

Mam rozumieć, że tamtego użytkownika usunąłeś?

 

moje pytanie bżmi czy jezeli pozmienaim nazwy użykownika w skrypcie to on zadziała?

 

Chcesz leczyć zdrowe konto? Marny pomysł

[karos]

tak

[Landuss]

No to nie mamy co robić w takim razie. Tylko to na koniec:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj Adobe Reader bo mas bardzo stary: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[karos]

czyli mam rozumieć, że wirusa nie ma? czy, że zrobiłem głupote usuwając to konto?

[Landuss]

WIrusa nie ma bo był na tamtym koncie. Nic się nie stało

[karos]

Aha, czyli w pewnym sensie jest to jakieś rozwiozanie Wielkie dzieki za pomoc