Wirus UKASH - prosba o pomoc


(Marceli Szpak) #1

Dzień dobry,

Na moim komputerze z xp (sp3) zamontowal sie wirus "Komputer został zablokowany z powodu naruszenia prawa..". Wirus ten "rzadzi" tylko jednym (z dwoch) profilem na moim komputerze - profil Admin nie jest "okupowany" przez niego i z tego profilu wysylam ta wiadomosc. Probowalem juz wyrzucic go antivirem (MS security essentials), ccleaner, hitman pro. Nie pomogło. Przesylam zatem pliki z otl. Z gory dziekuje za pomoc.

otl

http://wklej.to/7hhSU

extra

http://wklej.to/YdC5m


(Spandau) #2

Jesteś w stanie wykonać skan OTL z poziomu konta na którym jest infekcja?


(Marceli Szpak) #3

Nie w normalnym trybie dzialania komputera. Nie probowalem w trybie awaryjnym.


(Spandau) #4

Spróbuj.


(Marceli Szpak) #5

Nie, nie moge. Oto czemu:

W safe mode nie widze profilu, ktory zostal zainfekowany, wiec nie moglem uruchomic OTL. Przy logowaniu normalnym mam do wyboru 2 profile: Marcin (czysty) i Kasia (zainfekowany). Marcin jest profilem admin. Przy logowaniu w safe mode mam tez 2 profile: Marcin (oznaczony jako admin) i profil Administrator (tez oznaczony jako admin i z niego pisze te odpowiedz). Brak profilu Kasia ktory jest zarazony. Ponizej wklejam pliki OTL wykonane w profilu Administrator - moze to w czyms Panu pomoze. Nie ja stawialem ten system wiec nie wiem dlaczego sie tak dzieje.

Oto te pliki:

otl

http://wklej.to/3379l

extra

http://wklej.to/DFDZs


(Spandau) #6

W trybie awaryjnym wejdź C:\Documents and Settings\All Users\Dane aplikacji\ i sprawdź czy nie ma tam plików z rozszerzeniem exe itp Przykład

Jeśli są proszę je usunąć przez Shift +Del


(Marceli Szpak) #7

Dobry wieczor,

Zalatwilem (?) te sprawe inaczej: uruchomilem przywracanie systemu (w safe mode), co spowodowalo, ze zainfekowany profil sie odpalil. Nastepnie na profilu Marcin (Admin przy normalnym odpalaniu komputera) zamontowalem MAlwarebytes anti-malware. Oto plik logu "wypluty" przez ten program po sprawdzeniu:

http://wklej.to/4h8ma

Jak widac siedzialo sobie cosik. Czy taki wynik oznacza, ze zagrozenie juz minelo? Czy powinienem zrobic kontrole OTLem na teraz już działającym profilu i podesłac?


(Spandau) #8

Nie. Jeśli działa zainfekowany profil wykonaj teraz skan OTL z poziomu tego konta i pokaż raport na forum.


(Marceli Szpak) #9

Oto wynik skanu OTLem z poziomu zainfekowanego profilu:

http://wklej.to/9AaYz


(Spandau) #10

Usuń ręcznie folder C:\Documents and Settings\Kasia\Application Data\ hellomoto

Proszę sprawdzić dysk D:\ HDTune http://www.dobreprogramy.pl/HD-Tune,Pro ... 12177.html odczyt Smart oraz ErrorScan


(Marceli Szpak) #11

Rozumiem. Czy mam po sprawdzeniu dysku tym programem przeslac plik wynikowy OTL?


(Spandau) #12

Chciałbym zobaczyć raporty z HDTune.


(Marceli Szpak) #13

Oto link do raportu z hdtune:

http://wklej.to/dgnmE

Opcja SMART byla zaznaczona.

Wskazany katalog wykasowalem recznie. Czy to oznacza, ze komputer jest juz bez wirusa?


(Spandau) #14

A odczyt z zakładki Health możesz podać?


(Marceli Szpak) #15

Proszę:

http://wklej.to/Oyftr