Trojan Ukash - POMOCY

[justar0007]

Mój komputer zaatakował trojan Ukash - błagam o pomoc. Ekran jest cały czarny, komputer nie reaguje.

Przesyłam logi z OTLPE

=> Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

W OTL:

:OTL

DRV - File not found [Kernel | On_Demand] -- -- (ZSMC211) USB PC Camera (ZS211)
DRV - File not found [Kernel | On_Demand] -- -- (CrystalSysInfo)
DRV - File not found [Kernel | On_Demand] -- -- (adusbser)
O4 - HKLM..\Run: [sppcomapi] File not found
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} Dostępne tylko dla zarejestrowanych użytkowników (Autodesk MapGuide ActiveX Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Dostępne tylko dla zarejestrowanych użytkowników (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_07)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0B4227B4

:Files
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\Documents and Settings\All Users\Dane aplikacji\ESET
C:\Documents and Settings\All Users\Dane aplikacji\TEMP

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL -> http://hotfix.pl/articles.php?article_id=143 + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

[justar0007]

nie wiem co robić, od 10 min OTL zatrzymał się na wykonywaniu:
"Moving file C:\WINDOWS\tasks\Adobe Flash Player Updater.job" i wyskoczył jakiś komunikat na chwilę ale nie zdążyłam przeczytać.

-- 11 sie 2012, 10:43 --

wykonałam ten skrypt i ale chyba nie wykonał się cały wklejam nowy log z OTL:

OTL
Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS
Dostępne tylko dla zarejestrowanych użytkowników

-- 11 sie 2012, 12:02 --

nie byłam też w stanie wykonać logów z TDSS Killer, ponieważ odpalam system za pomocą REATOGO-X-PE ( inaczej się niestety nie da - ekran jest cały czarny nawet w trybie awaryjnym)

[kominekl]

Reasumacja.

Powtórz wykonywanie wcześniejszego skryptu w OTLPE.