mark

Dziękuję za podanie darmowych i proszę o podanie rozwiązań komercyjnych. Pozdrawiam

Bardzo serdecznie dziękuję za okazaną pomoc i cierpliwość. Przepraszam również za brak takowej z mojej strony. Nie chciałem sztucznie podbijać tematu. Jeszcze tylko jedna prośba: czy mogą mi Państwo polecić (na bazie swojej wiedzy i doświadczenia) oprogramowanie, którym mógłbym zastąpić to stosowane obecnie. Jeszcze raz dziękuję, życząc sukcesów na polu zawodowym i prywatnym Z szacunkiem Mark

Bardzo serdecznie dziękuję za przejrzenie logów. Załączam wymagane pliki. Niczego na razie nie usuwałem ręcznie. Proszę o sprawdzenie logu dotyczącego configu i podpowiedzi jak skuteczniej zabezpieczyć maszynę. Pozdrawiam

Witam, Weelsof zadomowił się na pewnym komputerze. Nie dysponując tak szeroką wiedzą jak userzy przystąpiłem do rozprawy z "dziadem" tym co znałem. Dyski zostały wyciągnięte i podłączone do innej maszyny. Następnie odpaliłem Malwarebytes Anti-Malware. Niestety program nie mógł pobrać ostatniej aktualizacji sygnatur i po przeskanowaniu nie wykrył żadnej infekcji. Później jakiś Dr. cośtam - taka zielona ilonka z pająkiem. Też nic. Poczytałem więc na blogu CERT gdzie większość tej gadziny (Weelsofa) siedzi i ręcznie usunąłem pliki .exe generowane w lokalizacji C:\Documents and Settings\All Users\Dane aplikacji\. Później uruchomiłem MSconfig i usunąłem odwołanie do nich przy starcie. Następnie uruchomiłem edytor rejestru wywołaniem regedit i przeszukałem rejest usuwając wpis w HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Run oraz jeszcze jeden w lokalizacji, której niestety niepamiętam. Po tych "dokonaniach" dyski zamontowałem w komputerze z którego pochodziły. System uruchamia się prawidłowo. Zdaję sobie sprawę z mojej znikomej wiedzy na temat walki z zagrożeniami. Proszę o przeglądnięcie poniższych logów. Nie mam pewności, czy wróg nie czai się gdzieś za przysłowiowym "winklem". Z góry bardzo serdecznie dziękuję za wszelką okazaną mi pomoc. Pozdrawiam i załączam logi z maszyny docelowej, która była zainfekowana.