grucha122
20 Lipiec 2012 06:03
#1
Witam. Wczoraj złapałem wirusa UKASH żądającego zapłaty w celu odblokowania komputera. Nie mam pojęcia co z tym fantem zrobić zatem zwracam się z pomocą.
Przesyłam logi:
OTL: http://www.wklej.org/id/794197/
Extras: http://www.wklej.org/id/794198/
Atis
20 Lipiec 2012 07:37
#2
Odinstaluj:
Browsers Protector
Contextual Tool Extrafind
StartSearch Toolbar
LiveVDO plugin
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\WINDOWS\Microsoft.NET \Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe – (WPFFontCache_v0400) O4 - HKLM…\Run: [fwvylqqdhhzqopw] C:\Documents and Settings\All Users\Dane aplikacji\fwvylqqd.exe () O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h File not found O4 - HKCU…\Run: [fwvylqqdhhzqopw] C:\Documents and Settings\All Users\Dane aplikacji\fwvylqqd.exe () [2012-07-20 00:23:31 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\ajpgthclhgspzlv [2012-07-17 17:10:54 | 000,000,000 | -HSD | C] – C:\FOUND.002 [2012-07-08 11:21:58 | 000,000,000 | -HSD | C] – C:\FOUND.001 [2012-07-07 09:43:44 | 000,000,000 | -HSD | C] – C:\FOUND.000 [2012-07-20 00:23:36 | 000,000,051 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dblxmmaqztbuumd [2012-07-20 00:23:30 | 000,049,152 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\fwvylqqd.exe [2012-07-20 00:23:30 | 000,049,152 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\bfkbkjpu.exe [2012-07-20 00:23:30 | 000,049,152 | ---- | M] () – C:\Documents and Settings\Unicorn\0.8059302073750217.exe [2012-07-07 14:41:02 | 000,075,045 | ---- | M] () – C:\WINDOWS\System32\cb7e3deb.exe [2012-07-07 14:41:00 | 001,915,904 | ---- | M] () – C:\WINDOWS\System32\a2f90ce.dll :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
grucha122
20 Lipiec 2012 08:00
#3
System dał się uruchomić. Przesyłam nowy LOG oraz Raport
LOG: http://wklej.org/id/794224/
Raport: http://wklej.org/id/794225/
Tak przy okazji, dziękuję za pomoc i powodzenia w dalszym rozwiązywaniu problemów takim laikom jak ja ^^
Atis
20 Lipiec 2012 08:49
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html