Ransomware ukash

[anna115]

W trakcie przeglądania internetu złapałam wirusa ransomware ukash. Zalogowałam się w trybie awaryjnym i użyłam kilku programów, ale żaden z nich nic nie wykrył (także Malwarebytes). Tylko Spyware 4 pokazał listę na której było 21 infekcji, razem z ransomware ukash. Próbowałam także przywrócić system, ale okazało się że nie mam żadnego punktu przywracania systemu. Poniżej wrzucam logi z OTL i proszę o pomoc.

 

Extras.Txt

OTL.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - [2013.03.28 00:32:51 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\Windows\System32\drivers\lorvejwt.sys -- (kxnlayrg)
DRV - [2013.03.28 00:28:18 | 000,044,240 | ---- | M] () [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\fsbts.sys -- (fsbts)
[2013.03.27 23:03:01 | 000,000,033 | ---- | M] () -- C:\Users\elzpio1\AppData\Roaming\fw.bat
[2013.03.27 22:56:40 | 000,000,394 | ---- | M] () -- C:\Windows\tasks\updater.exe.job
@Alternate Data Stream - 12 bytes -> C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 17 Maja 2013 przez picasso
17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso