ArexPL
(Mikolaj P97)
10 Wrzesień 2012 16:03
#1
Kilka sekund po włączeniu systemu wyskakuje że mój komputer został zablokowany przez UKASH i mam zapłacić 500zł.
W tej chwili przelogowałem się na inny profil na którym o dziwo to badziewie się nie pokazuję , pobrałem program OTL , tylko problem w tym że nie wiem skąd z tego programu mam wziąć logi , wiem że na forum jest kilkanaście takich tematów ale do tego wszystkiego strasznie zaczął mi mulić internet i sporo czasu zajmie mi dostanie się do jakiegoś tematu.
Więc jak byście mogli , napiszcie skąd te logi wziąć a potem będziemy dalej działać.
Dzięki i Pozdrawiam .
Atis
(Atis)
10 Wrzesień 2012 16:14
#2
W trybie awaryjnym zaloguj się na zainfekowane konto użytkownika.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
Utwórz logi zgodnie z instrukcją:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
ArexPL
(Mikolaj P97)
10 Wrzesień 2012 17:21
#3
Atis
(Atis)
10 Wrzesień 2012 17:32
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Garena Plus\Room\safedrv.sys – (GGSAFERDriver) O4 - HKLM…\Run: [RemoteAssist] File not found O4 - HKU\S-1-5-21-1417001333-1284227242-839522115-1003…\Run: [zwqcfyrrwagnlzr] C:\WINDOWS\zwqcfyrr.exe (Ultra Products) O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found [2012-09-10 06:07:23 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\glqexzzlwnbowxo [2012-09-10 06:07:21 | 000,157,696 | ---- | C] (Ultra Products) – C:\WINDOWS\zwqcfyrr.exe [2012-09-10 06:07:21 | 000,157,696 | ---- | C] (Ultra Products) – C:\Documents and Settings\All Users\Dane aplikacji\zwqcfyrr.exe [2012-09-10 06:07:12 | 000,157,696 | ---- | C] (Ultra Products) – C:\Documents and Settings\Miki\0.7070451596498527.exe [2012-09-10 06:07:22 | 000,078,022 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\hpabegboousdrus [2012-09-10 06:07:15 | 000,157,696 | ---- | M] (Ultra Products) – C:\Documents and Settings\All Users\Dane aplikacji\zwqcfyrr.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Pokaż nowy log Skanuj.