Podejrzenie infekcji UKASH


(gmark23) #1

Witam

Dzisiaj podczas uruchamiania komputera moim oczom ukazała się plansza “że komputer zablokowany itd, trzeba wpłacić kasę za odblokowanie kodem UKASH”.

Co ciekawe wyłączyłem komputer i włączyłem go po kilku godzinach i włączył się normalnie tzn. profil załadował się bez problemu, net działa itd. ale gryzie mnie to dlaczego wcześniej ujrzałem tą plansze od UKASH’a.

Poniżej logi z OTL proszę o sprawdzenie

OTL: http://wklej.org/hash/a50bd7d1543/

EXTRAS: http://wklej.org/id/800853/

Dodam tylko że jak uruchamiałem komputer po tych kilku godzinach to Avast wykrył zagrożenie Win32:Dropper-gen [Drp]

Czy to znaczy że wirus został usunięty ??


(Acorus) #2

Odinstaluj Babylon toolbar,Facemoods Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.

Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt po użyciu AdwCleanera.


(gmark23) #3

Wykonałem wszystko wg tego co napisałeś

Raport po restarcie komputera (po wykonaniu skryptu)

http://wklej.org/id/801016/

OTL po wykonaniu skryptu

http://wklej.org/id/801019/

OTL po użyciu AdwCleaner

http://wklej.org/id/801022/

Czy wszystko zostało usunięte ??


(Acorus) #4

W OTL użyj opcji Sprzątanie.W AdwCleaner użyj opcji Uninstall.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


(gmark23) #5

Dzięki za pomoc