Ukash komputer zblokowany działa tylko w trybie awaryjnym

[gress19]

Witam!

Ostatnio szaleje wirus który blokuje kompy, i właśnie mój też dopadł.
Dopiero się zarejestrowałem na tym forum i proszę o pomoc.
Zrobiłem skanowanie tym programikiem OTL i oto wyniki.
OTL http://www.wklej.org/id/866585/
Extras http://www.wklej.org/id/866588/

Pomocy, nie do końca wiem co robię i proszę o wytłumaczenie "łopatologiczne"

Dodano Dzisiaj, 18:25:
dodam że komputer zblokowany jest i tylko działa w trybie awaryjnym

[ordynat]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O2 - BHO: (KMPlayer Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (KMPlayer Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)

:Files
%USERPROFILE%\Start Menu\Programs\Startup\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.
Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/download/windows_xpi.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

[gress19]

hmmm wczoraj byłem w pracy na nocy i dlatego nic nie odpisałem
dopiero teraz zrobiłem jak mi poleciłeś kolego

Nowy log OTL http://www.wklej.org/id/867098/
raport usuwania skryptem umknął mi bo zapomniałem kliknąć F8 przy restarcie (chyba że on gdzieś istnieje)
raport adw cleaner http://www.wklej.org/id/867099/

ale niestety robak dalej dokucza

[ordynat]

Wg mnie - jest już OK.
W Adw-Cleaner kliknij na przycisk Uninstall
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

ale niestety robak dalej dokucza

Nowy log nie potwierdza istnienia infekcji.
Jeśli uważasz, że warto zacząć od początku, to ściągniesz od nowa OTL, i zrobisz nowe logi.
.
.

[gress19]

Witam!

ze wzgledu na brak czasu wolnego zajalem sie dopiero dzisiaj kompem, stworzylem nowe logi bo po ostatnich probach nic nie pomoglo.

OTL http://wklej.org/id/872844/
Extras http://wklej.org/id/872849/

Wołam o pomoc!

[defacto19]

Computer Name: KRZYSIEK-AAC075 | User Name: Administrator | Logged in as Administrator.

Konta mają różne rejestry i foldery, raport musi pochodzić z konta na którym działa infekcja. Zaloguj sie na właściwe konto i przedstaw nowe raporty.

[gress19]

a jak moge sie zalogowac skoro komputer zablokowany jest i nic nie mozna zrobić, nawet konto KRZYSIEK w trybie awaryjnym jest zblokowany

[ordynat]

Spróbujemy "w ciemno":
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
%USERPROFILE%\Start Menu\Programs\Startup\ctfmon.lnk
%USERPROFILE%\Dane aplikacji\msconfig.dat
%USERPROFILE%\Dane aplikacji\msconfig.ini

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

[wojtas]

wybierz Tryb awaryjny z Wierszem polecenia, wklep ścieżkę do OTL.exe i ENTER. wygeneruj i daj logi

[gress19]

Witam,

Temat zamykam, zdenerwowałem się i zrobiłem format dysku.
Nie miałem aż tak bardzo ważnych plików i to była dobra decyzja.
Jak narazie chodzi

Dzięki za wsparcie.
Powodzenia!