WIRUS - UKASH proszę o pomoc

Dla specjalistów Bezpieczeństwo
#1

Witam,

Mam problem z wirusem UKASH. Wyświetla informację o złamaniu praw autorskich i zapłacie grzywny 500 zł. Proszę o pomoc!!

Próbowałem go rozwiązać przez program malwarebytes, ale nie pomogło. Nie mogę też sformatować kompa. Mam netbooka Acer Aspire one, windows 7 64-bit. System działa na awaryjnym.

Tu jest log z OTL:

http://wklej.org/id/792384/

http://wklej.org/id/792385/

#2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.

Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

#3

Zrobiłem tak jak mówiłeś. Oto nowy raport:

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\facemoods deleted successfully.

C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\wwancfg deleted successfully.

C:\Users\Oskar\AppData\Local\Microsoft\Windows\3107\wwancfg.exe moved successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\uTorrent deleted successfully.

C:\Users\Oskar\AppData\Roaming\hellomoto folder moved successfully.

========== FILES ==========

C:\Users\Oskar\AppData\Local\Microsoft\Windows\3107 folder moved successfully.

C:\user.js moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Oskar

->Temp folder emptied: 928680531 bytes

->Temporary Internet Files folder emptied: 53820640 bytes

->Java cache emptied: 15568924 bytes

->FireFox cache emptied: 161612295 bytes

->Google Chrome cache emptied: 6938278 bytes

->Flash cache emptied: 3156589 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 92472203 bytes

RecycleBin emptied: 3562619940 bytes

Total Files Cleaned = 4,601.00 mb

OTL by OldTimer - Version 3.2.54.0 log created on 07172012_184820

Files\Folders moved on Reboot…

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

Wirus zniknął :smiley: Dzięki ::DD

#4

Odinstaluj Veoh Web Player Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt