andrewnew Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam, moj komputer niestety dołączył do listy zainfekowanych przez wirusa Weelsof. Proszę o pomoc i ewentualne wskazówki jak zabezpieczyć się przed tego typu infekcjami. System operacyjny Windows Vista 32bit. pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [secproc_isv] C:\Users\Andrew\AppData\Local\Microsoft\Windows\1888\secproc_isv.exe () DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Program Files\UltraStar Deluxe\zlportio.sys -- (zlportio) :Files C:\Users\Andrew\AppData\Local\Microsoft\Windows\1888 C:\Users\Andrew\AppData\Roaming\hellomoto :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. Proszę o pomoc i ewentualne wskazówki jak zabezpieczyć się przed tego typu infekcjami. Dyskusja: KLIK. . Odnośnik do komentarza
andrewnew Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Dziękuję za odpowiedź. Problem zniknął wcześniej po uruchomieniu Malwarebytes Anti-Malware(dwa trojany) i usunięciu pliku z folderu roaming/firefox(plik znaleziony przez adwcleaner/opcja szukaj). Pomimo tego zastosowałem się do wskazówek, gdyż wcześniejsze interwencje były robione na czuja i mogły stanowić tylko chwilowe rozwiązanie(jestem laikiem). Tak więc jeszcze raz dziękuję tym bardziej, że mamy weekend. Poniżej załączam pliki z OTL'a Za wskazówki co dalej z góry dziekuję pozdrawiam otlremove.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Problem zniknął wcześniej po uruchomieniu Malwarebytes Anti-Malware(dwa trojany) i usunięciu pliku z folderu roaming/firefox(plik znaleziony przez adwcleaner/opcja szukaj). Pomimo tego zastosowałem się do wskazówek, gdyż wcześniejsze interwencje były robione na czuja i mogły stanowić tylko chwilowe rozwiązanie(jestem laikiem). Nie został pokazany raport z MBAM, co było robione. Niemniej usuwanie nie było kompletne, gdyż OTL pomyślnie skasował oba foldery infekcji z dysku (definitywnie były więc obecne): ========== FILES ==========C:\Users\Andrew\AppData\Local\Microsoft\Windows\1888 folder moved successfully.C:\Users\Andrew\AppData\Roaming\hellomoto folder moved successfully. Wykończenia: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj podstawowe aktualizacje: KLIK. Wykaz z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java 6 Update 5"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE) -----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox) ----> już jest najnowsza 11.3.300.265"KLiteCodecPack_is1" = K-Lite Codec Pack 5.4.4 (Full) I jeszcze mam pytanie: czy Dziennik zdarzeń działa? W OTL Extras ostatnie rekordy pochodzą z 2009, trudno uwierzyć, że nie było nawet najmniejszego błędu w systemie od 3 lat. . Odnośnik do komentarza
andrewnew Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Zastosowałem się do wskazówek, system wraz aplikacjami uaktualniony. Wielkie dzięki za pomoc. Na pewno jeszcze nie raz zajrzę na tutejsze forum; wskazówek co do bezpieczeństwa w korzystaniu z kompa i sieci nigdy za wiele. Życzę wielu sukcesów w administrowaniu forum. I jeszcze mam pytanie: czy Dziennik zdarzeń działa? W OTL Extras ostatnie rekordy pochodzą z 2009, trudno uwierzyć, że nie było nawet najmniejszego błędu w systemie od 3 lat. Dziennik zdarzeń systemu działa, jest dość spora ilość błędów. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi