skinner87

kilka pytan w takim razie. mam wrzucic cos gdy juz wykonam te kroki 1-4? czy moge zainstalowac Microsoft Security Essentials jako antywirusa? ( kiedys go miałem potem cos sie zespuło i nie działał i pewnie od tamtej pory nie mialem zadnej ochrony) sposrod 4 rzeczy w punkcie 2 nie znalazło language packów

log po restarcie: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uuzkbhplfssupuj deleted successfully. C:\ProgramData\uuzkbhpl.exe moved successfully. Registry value HKEY_USERS\S-1-5-21-3838177539-63238664-746215969-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uuzkbhplfssupuj deleted successfully. File C:\ProgramData\uuzkbhpl.exe not found. C:\ProgramData\fxvsllyuanlfzvj folder moved successfully. C:\ProgramData\lnvdmlvhibxklfx moved successfully. C:\ProgramData\qqrbtusl.exe moved successfully. Registry value HKEY_USERS\S-1-5-21-3838177539-63238664-746215969-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found. 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully. 64bit-Registry value HKEY_USERS\S-1-5-21-3838177539-63238664-746215969-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found. ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"|"{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: oem ->Temp folder emptied: 4397890 bytes ->Temporary Internet Files folder emptied: 356518 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 6376580 bytes ->Opera cache emptied: 6262632 bytes ->Flash cache emptied: 1641 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 17809542 bytes Total Files Cleaned = 34,00 mb OTL by OldTimer - Version 3.2.53.0 log created on 06292012_020537 Files\Folders moved on Reboot... C:\Users\oem\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... File C:\Users\oem\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! Registry entries deleted on Reboot... AdwCleanerS1.txt OTL.Txt

Witam Mój komputer został zaatakowany przez wirus weelsof. Skąd to wiem? Wyszukałem w Googlach taka stronę: http://www.wirtualnemedia.pl/artykul/uwaga-na-wirusa-weelsof-zada-100-euro-za-odblokowanie-komputera# . Niestety nie pomne, co wpisałem w Google, by to znaleźć... Tu potwierdziły się przypuszczenia ze to wirus, i ta strona pozwoliła mi go "nazwać". Różnica jest taka ze mój wirus świadom jest mojej biedy, i prosi o złotówki, nie euro. Drugim moim krokiem była panika, a potem pomocy wołanie. Użyłem "Malwarebytes Anti-malware", ale nie znalazło nic. Potem użyłem za porada kumpla Spybot - Search & Destroy, chętnie podam jego wyniki pracy ale nie wiem gdzie ich szukać. Coś znalazł i usunął, ale nic to nie dało. Potem użyłem programu Kaspersky Rescue Disk 27.06.2012 , ale tez nie nawojował. No i jestem w kropce. Pracować na kompie się nie da, bo co to za praca na trybie awaryjnym ( gdzie mam neta), a obrazu który wirus generuje nijak zdjąć nie można. Wpisywanie kodów z generatora tez niewiele dało ( chociaż spróbowałem tego ledwie kilka razy, na początku) jak doszło do infekcji? Dostałem maila, od "beaty kowal", kobiety nie znam, ale czekałem na informacje newsletterem z internetowego sklepu, myślałem ze to może właśnie jest on, i klikłem nie myśląc. Strona gdzieś mnie chciała przekierować ale wyłączyłem. Niestety nie pamiętam co na tej stronie było. Felerny adres to: hxxp://rafflescatering.com/jtosag.html Ps: dodam jedynie ze jestem kompletnie zielony w tym temacie, i juz wstępnie przepraszam za moje nie-kumanie OTL.Txt Extras.Txt