Ragdor

Kolega dał mi tego laptopa do naprawy. Chłopaki szukali w nocy po pijaku porno, coś pewnie ściągnęli i trafili.

Chyba wiem czemu ComboFix się nie odpalił: w systemie cały czas działał avast i pewnie go zablokował.

Trafiłem na wyjątkowo paskudny (przynajmniej jak dla mnie) przypadek malware typu Ukash / Weelsof . Standardowo uruchamia się aplikacja, która chce wyłudzić 500zł. Wszelkie sposoby podawane przez to co wyszukiwałem na Googlach zawiodły. Próbowałem wyłączyć go za pomocą Autoruns, ale nie żaden program nie wydawał mi się tym złośliwym (nie było dziwnych nazw typu 13245235.exe albo explorer_new.exe). W rejestrze nie znalazłem wpisów, które były podawane na różnych stronach jako działalność tego programu. Odpalałem też ComboFix'a: ten się tylko wypakował ale nie uruchomił. Skanowałem komputer Kaspersky'im Rescue (live cd) i używałem Kaspersky WindowsUnlocker. Wszystko zawiodło i dlatego pisze tutaj.

EDIT: Aha zapomniałem dodać: system nie uruchamia się w trybie awaryjnym. Tj. wciskam F8 podczas bootowania, ładują się sterowniki system się odpala i od razu zamyka. Pierwszy raz się z takim czymś spotkałem.

log z frst64:

http://pastebin.com/CgZshydS