wasil

Skrypt się nie zgadza, bo faktycznie był uruchomiony 2 razy, bo za pierwszym razem laptop dostał zwiechy gdzieś w połowie oczyszczania. W każdym razie porządki i aktualizacje porobione, skanowanie nie wykryło nic podejrzanego, pozostaje mi tylko podziękować za tak szybką i profesjonalną pomoc A więc: dziękuję pięknie!

No tak, zapomniałem że w akcie desperacji wsadziłem do autostartu combofixa i hitmana. Dziękuję pięknie za pomoc, teraz Weelsof zniknął Czy mam przeprowadzić jeszcze jakieś czyszczenie czy to już wszystko? Załączam logi: 07092012_131120.txt AdwCleanerS1.txt OTL.Txt Extras.Txt GMER.txt

Witam szanownych forumowiczów . Jak zauważyłem wielu użytkowników ostatnio ma ten sam problem z Weelsofem. Otóż u mnie wygląda to następująco - dostałem przez kolegę laptopa z poleceniem 'napraw i nie skasuj plików, bo ważne'. Po zalogowaniu . przywitał mnie ekran z poleceniem zapłaty i oczywiście nic nie można zrobić w samym Windowsie (Vista Home Premium x32). Próbowałem wejść w tryb awaryjny z terminalem, jednak coś jest nie tak, ponieważ po załadowaniu sterowników pojawia się kursor, czarne tło a po chwili następuje reset. Pobrałem najnowszego Kaspersky Rescue Disc i przeskanowałem system. Znalazło 4 zagrożenia, które zidentyfikowało jako trojany i usunęło je. Jednak problem dalej występuje. Poczytałem co nieco o sposobie działania robaka i na podstawie różnych informacji zajrzałem do rejestru (dalej z poziomu Rescue Disc) ale jako Shell dalej uruchamiany jest explorer.exe. Użyłem także Kaspersky WindowsUnlocker który miał wyczyścić rejestr z wpisów zostawionych przez ransomware -nic nie dało. Znalazłem w C:\Users\All Users\ folder którego nazwą był przypadkowy ciąg znaków. W środku była właściwie cała strona wyświetlana podczas próby wyłudzenia pieniędzy, było tam m.in kilka obrazków, jakiś skrypt w javie, stronka w html i php jeśli się nie mylę. Postanowiłem skasować folder, ale jedyne co osiągnąłem to to, że teraz Weelsof nie może załadować strony (pokazuje błąd połączenia). Laptop aktualnie nie posiada dostępu do Internetu . W folderze autostartu też nie ma żadnych podejrzanych programów. To by było na tyle z mojej strony, innych narzędzi nie używałem bo i nie mam jak skoro nie mogę dostać się do Windowsa. Co ważne, przynajmniej pliki zapisane na pulpicie muszą przeżyć dezynfekcję, ponieważ są to podobno jakieś projekty z urzędu gminy. Oczywiście mógłbym je skopiować na swój dysk/pendrive ale nie mam pewności czy nie skopiuję przy okazji sobie jakiegoś robaka, a na pulpicie i ogólnie laptopie jest taki bajzel że szkoda gadać. Dlatego też nie jestem w 100% pewny czy nie ma zainstalowanego jakiegoś programu emulującego napędy, ale z tego co przeglądałem po folderach to wydaje mi się, że nie. Bardzo proszę o pomoc, poniżej zamieszczam log z OTLPE. Z góry dziękuję OTL.Txt