Ukash atakuje z potrojoną siłą!

ldor · 27 Marzec 2013 11:31

Witam, dziś wieczorem zabierałem się do pracy(kilka projektów graficznych, na zamówienie), poszedłem do kuchni przygotować sobie kawę, a gdy wróciłem to już ekran był biały z informacją o Ukashu. Dodatkowo wykonane było zdjęcie z kamerki. Po wejściu w tryb awaryjny komputer się wyłączał. Postanowiłem zainstalować Windowsa bez instalacji i teraz na tym starym windowsie jest wszystko dobrze(mam dwa windowsy aktualnie). Wiadomo jednak, że komputer jest zasyfiony i chciałbym, abyście pomogli mi pozbyć się wszystkich syfów. Na początek wstawiam logi z OTL.

OTL: http://wklej.to/g4B8u

Extras: http://wklej.to/CIgYd

Pozdrawiam i liczę na pomoc.

Atis · 27 Marzec 2013 11:44

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - [2013.01.22 19:49:26 | 000,945,328 | ---- | M] () [Auto | Running] – C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe – (vToolbarUpdater14.0.1) [2013.03.26 23:11:47 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Ulahd [2013.03.26 23:11:47 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Hyqyuz [2013.03.25 12:15:54 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Seops [2013.03.25 12:15:54 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Dede [2013.03.25 12:14:16 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Yrny [2013.03.25 12:14:16 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Rehiy [2013.03.25 01:02:18 | 000,000,000 | -HSD | C] – C:\Users\Longer\AppData\Roaming\msnmsg [2013.03.25 00:46:17 | 000,000,000 | -HSD | C] – C:\Windows\SysWow64%APPDATA% [2012.01.11 15:03:37 | 000,094,208 | -HS- | C] () – C:\Users\Longer\AppData\Roaming\skype.dat :Reg [HKEY_USERS\S-1-5-21-2815738136-2293915983-1104894367-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.