Ukash i prawdopodobnie Sality

[wojtekcichy]

Witam.

Komputer został zablokowany przez Ukash-a. Nie działa tryb awaryjny (żaden), dlatego też podejrzewam o SALITY.

 

Odpaliłem płytkę ratunkową kasperskiego, znalazło 3 trojany i jakieś malware. Poddałem je odkażaniu i wykazało, że wszystko jest okej, ale dalej system nie chce się uruchomić.

 

Postanowiłem więc odpalić OTLPE i wrzucić tutaj loga. Postępuję wg instrukcji zawartej na tej stronie, ale nie mogę otworzyć dysku C i wskazać folderu Windows, wpisanie komendy C:\WINDOWS również nie pomaga, wyskakuje "Target is not windows 2000 or later". Po wejściu w mój komputer i próbie wejścia na C wywala: "C:\ is not accessible The file or directory is corrupted and unreadable"

 

Co robić?

[Landuss]

Pierwsze pytanie - jaki to system operacyjny? Bo OTLPE jest tylko dla XP a jeśli to jest Vista lub 7 należy użyć FRST z tej samej strony co linkowany OTLPE

[wojtekcichy]

System to Vista. Okej Udało się frst-em. Załączam Log

FRST.txt

[Landuss]

W logu nie widać aby "Ukash" był aktywny. Brak wpisu startowego tej infekcji, a jedynie są obiekty poboczne od niej. Także do systemu powinieneś się normalnie zalogować.

 

1. Przygotuj w Notatniku następujący skrypt:

 

HKLM\...\Run: []  [x]
C:\user.js
C:\Users\All Users\jpegvzdjbfiyelz
C:\Users\All Users\idifgkfwfsbztkp

 

2. Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Przy starcie komputera F8 i wybierz opcję "Napraw komputer", z poziomu linii komend uruchom FRST i klik w Fix. Powstanie plik fixlog.txt, który zaprezentujesz.

 

Jeśli uda ci się wejść normalnie do systemu spróbuj wykonać raporty z OTL

 

 

BTW: A Sality to tutaj nie podejrzewam. Ta infekcja usuwa tryb awaryjny na Windows XP a nie na Vista.

Edytowane 17 Października 2012 przez picasso
17.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso