Zablokowany komputer - wirus UKASH

[sykkam]

Witam,

Wczoraj dołączyłem do grona osób które zaatakował trojan UKASH który zablokował mi komputer a dokladniej mój profil w windowsie xp (teraz pisze z profilu brata). Próbowalem combofix, hitman, malware destroyer i jeszcze jakieś i nic nie dało, zmarnowalem tylko parę godzin.. Na początku programy coś wykrywały a teraz po przeskanowaniu czysto a ukash ciągle aktywny.. Proszę pomóżcie, jak się z tym uporać?

W międzyczasie próbowalem jeszcze adwcleaner ale też nic nie pomogło

 

EDIT: Przywróciłem system i narazie działa ale prosze niech ktoś rzuci okiem czy aby nic złego nie zostało? Nowe logi:

OTL.Txt

Extras.Txt

[picasso]

I tak jest co czyścić, pliki infekcji nadal na dysku. Również jest uszkodzony Winsock (wygląda na ślady po trojanie ZeroAccess), a także inne elementy ZeroAccess:

 

[2006-03-02 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\{e63fff48-5c1c-eb96-1093-ab3d58675ea1}\@

 

Poproszę o dodatkowe logi:

 

1. Uruchom SystemLook i w oknie wklej:

 

:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
 
:filefind
services.exe
 
:folderfind
{e63fff48-5c1c-eb96-1093-ab3d58675ea1}

 

Klik w Look i przedstaw raport wynikowy.

 

2. Zrób też log z Farbar Service Scanner. Zaznacz wszystkie opcje.

 

 

 

.

Edytowane 20 Września 2012 przez picasso
20.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso