Logi do sprwadzenia po wirusie Ukash (policja)


(ixrw0w) #1

Witam,
Proszę o sprawdzenie logów, wyskoczył mi komunikat związany z policją i zresetowałem pc, bo nie dało się nic zrobić. Podeślę link do jakiegoś artykułu: http://www.komputerswiat.pl/artykuly/redakcyjne/2013/11/uwaga-policja-puka-do-drzwi-ransomware-powrocil.aspx

FRST - wklej.org/id/3369722
Addition - http://wklej.org/id/3369723/
Shortcut - http://wklej.org/id/3369724/

Z góry dziękuję.

@EDIT:

Robić przywracanie systemu od razu?

Sprawdzę tą metodę:

"Napisano 04 maj 2013 - 20:04

Tu masz rozwiązanie. Mojemu kumplowi pomogło:

Usunąłem to w 5 minut.
Miałem wersję, w której tryb awaryjny i tryb awaryjny z obsługą sieci nie wchodził (komputer się restartował natychmiast po uruchomieniu trybu awaryjego).
Metoda postępowania:

  1. Uruchamiamy komputer, naciskamy cały czas F8, wybieramy tryb awaryjny z wierszem poleceń.
  2. Wpisujemy: regedit, potwierdzamy [ENTER]
  3. Uruchomi nam się edytor rejestru. Klikamy: Edycja –> Szukaj…
  4. W pole wyszukiwania wpisujemy frazę: „winlogon”
  5. Wyszuka nam się pierwsza w kolejności fraza WinLogon. Patrzymy w oknie po prawej stronie, czy gdzieś w którymś kluczu występuje „explorer.exe”
  6. Jeżeli występuje, to patrzymy, czy w tym samym kluczu występuje jeszcze coś dodatkowo. Jeżeli tak, to klikamy dwukrotnie na ten klucz i zapisujemy sobie ścieżkę dostępu do tego dodatkowego pliku. Następnie kasujemy tą ścieżkę z klucza rejestru. Ma tam pozostać tylko explorer.exe.
  7. Jeżeli w danym wyszukaniu nie występuje w żadnym z kluczy „explorer.exe”, naciskamy F3. Spowoduje to wyszukanie kolejnej frazy „winlogon”.
    Punkty 6) i 7) powtarzamy, aż przelecimy cały rejestr.
  8. Restart i normalne uruchomienie. Komputer powinien się uruchomić normalnie.

U mnie w jednym z kluczy poza explorer.exe występowała ścieżka do pliku skype.dat w katalogu dane aplikacji.
Po restarcie, gdy nie wyskakuje już plansza wirusa, wystarczy usunąć pliki, które sobie wcześniej zapisaliśmy (u mnie było to skype.dat). Dla pewności przejechać jeszcze jakimś programem anti-spyware i po robocie, wirus usunięty."