ldor
(Amine Krim)
27 Marzec 2013 11:31
#1
Witam, dziś wieczorem zabierałem się do pracy(kilka projektów graficznych, na zamówienie), poszedłem do kuchni przygotować sobie kawę, a gdy wróciłem to już ekran był biały z informacją o Ukashu. Dodatkowo wykonane było zdjęcie z kamerki. Po wejściu w tryb awaryjny komputer się wyłączał. Postanowiłem zainstalować Windowsa bez instalacji i teraz na tym starym windowsie jest wszystko dobrze(mam dwa windowsy aktualnie). Wiadomo jednak, że komputer jest zasyfiony i chciałbym, abyście pomogli mi pozbyć się wszystkich syfów. Na początek wstawiam logi z OTL.
OTL: http://wklej.to/g4B8u
Extras: http://wklej.to/CIgYd
Pozdrawiam i liczę na pomoc.
Atis
(Atis)
27 Marzec 2013 11:44
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013.01.22 19:49:26 | 000,945,328 | ---- | M] () [Auto | Running] – C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe – (vToolbarUpdater14.0.1) [2013.03.26 23:11:47 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Ulahd [2013.03.26 23:11:47 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Hyqyuz [2013.03.25 12:15:54 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Seops [2013.03.25 12:15:54 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Dede [2013.03.25 12:14:16 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Yrny [2013.03.25 12:14:16 | 000,000,000 | —D | C] – C:\Users\Longer\AppData\Roaming\Rehiy [2013.03.25 01:02:18 | 000,000,000 | -HSD | C] – C:\Users\Longer\AppData\Roaming\msnmsg [2013.03.25 00:46:17 | 000,000,000 | -HSD | C] – C:\Windows\SysWow64%APPDATA% [2012.01.11 15:03:37 | 000,094,208 | -HS- | C] () – C:\Users\Longer\AppData\Roaming\skype.dat :Reg [HKEY_USERS\S-1-5-21-2815738136-2293915983-1104894367-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
ldor
(Amine Krim)
27 Marzec 2013 14:12
#3
Atis
(Atis)
27 Marzec 2013 14:36
#4
Odinstaluj:
Java 7 Update 7 (64-bit)
Java 6 Update 31
Java 7 Update 9
Adobe Reader 9.1
Zainstaluj:
Java 7 Update 17
Adobe Reader
Service Pack 1
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
ldor
(Amine Krim)
28 Marzec 2013 12:36
#5
Skan Malwarą znalazł 8 zagrożonych obiektów.
http://wklej.to/hK5JL