Podejrzenie infekcji UKASH


(gmark23) #1

Witam

Dzisiaj podczas uruchamiania komputera moim oczom ukazała się plansza "że komputer zablokowany itd, trzeba wpłacić kasę za odblokowanie kodem UKASH".

Co ciekawe wyłączyłem komputer i włączyłem go po kilku godzinach i włączył się normalnie tzn. profil załadował się bez problemu, net działa itd. ale gryzie mnie to dlaczego wcześniej ujrzałem tą plansze od UKASH'a.

Poniżej logi z OTL proszę o sprawdzenie

OTL: http://wklej.org/id/849302/

EXTRAS: http://wklej.org/id/849303/

Skanowałem komputer programem uruchamianym z płyty Eset Rescue i wykrył on wirusa W32/Kryptik.ANET

w dwóch plikach w katalogach: Temp i Temporary Internet Files

Czy to znaczy że wirus został usunięty ??


(Atis) #2

Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks i Update Manager for SweetPacks.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(gmark23) #3

Dzięki za pomoc.


(Johny) #4

Nowego Flasha i Javę zainstaluj,przez dziury widocznie Ukash atakuje