Skocz do zawartości

Ukash, blokada komputera


Rekomendowane odpowiedzi

Witam,

uprzejmie proszę o pomoc w uporaniu się z tą infekcją.

Załączam log OTS (OTL przy każdej próbie wykonania zawiesza się w pewnym momencie). Jeżeli niezbędny jest również raport GMER, to postaram się dodać go jutro.

 

Pozdrawiam

 

W międzyczasie AVG wykrył kilka śmieci, których pozbyłem się z dysku. Wrzucam więc aktualny log OTS przeprowadzony z poziomu trybu awaryjnego (log z pierwszego postu został wykonany z poziomu "niezainfekowanego" użytkownika):

OTS.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Posty łączę w całość i zostawiam tylko jeden log najnowszy.

 

1. Uruchom OTS i w oknie Paste Fix Here wklej:

 

[Registry - Safe List]
< Run [HKEY_USERS\S-1-5-21-546161319-117832074-527936877-1003\] > -> HKEY_USERS\S-1-5-21-546161319-117832074-527936877-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> "SmiEngine" -> C:\Users\EuroRtvAgd\AppData\Local\Microsoft\Windows\2680\SmiEngine.exe [C:\Users\EuroRtvAgd\AppData\Local\Microsoft\Windows\2680\SmiEngine.exe]
[Files/Folders - Created Within 30 Days]
NY ->  hellomoto -> C:\Users\EuroRtvAgd\AppData\Roaming\hellomoto
[Custom Items]
:files
C:\Users\EuroRtvAgd\AppData\Local\Microsoft\Windows\2680
:end
[EmptyFlash]
[Empty Temp Folders]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Rozpocznij usuwanie przyciskiem Run Fix. Po restarcie komputera zostanie podany log.

 

2. Wklejasz log powstały z usuwania i nowy z OTS z opcji Scan

Odnośnik do komentarza

Wielkie dzięki za pomoc!

Blokada zniknęła, mam jednak wątpliwości, czy wszystkie polecenia się wykonały, gdyż po restarcie pojawił mi się czarny ekran (prawdopodobnie gdzieś w tle OTS kończył swoją pracę) i dopiero po paru minutach, po naciśnięciu alt+f4, wszystko wróciło do normy i pojawił się log.

Załączam logi, o których napisałeś:

07132012_101146.txt.txt

OTS.Txt

Odnośnik do komentarza

Według loga z wykonywania skryptu wszystko pomyślnie się zrobiło. W takim razie przechodź do czynności kończących:

 

1. Użyj opcji CleanUp z OTS.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system do statusu Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

 

Internet Explorer (Version = 7.0.6001.18000)

{26A24AE4-039D-4CA4-87B4-2F83216031FF} -> Java 6 Update 31

{AC76BA86-7AD7-1045-7B44-A81200000003} -> Adobe Reader 8 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...