qba1970 Opublikowano 25 Października 2012 Zgłoś Udostępnij Opublikowano 25 Października 2012 Witam mam problem z wirusem Weelsof, zablokował mi kompa i chce wyłudzić kasę za pomocą vouchera UKASH. Proszę o sprawdzenie Loga z ComboFixa i opisanie jak naprawić ten problem log.txt Odnośnik do komentarza
picasso Opublikowano 25 Października 2012 Zgłoś Udostępnij Opublikowano 25 Października 2012 Na temat używania ComboFix: KLIK. Zasady działu jakie raportu są tu obowiązkowe: KLIK. I wymagane poprawki, bo ComboFix wcale nie usunął tej infekcji w sposób kompletny. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\qba\AppData\Local\Microsoft\Windows\233 C:\Users\qba\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Zrób logi OTL z opcji Skanuj. By powstał plik Extras, opcja "Rejestr - skan dodatkowy" musi być ustawiona na "Użyj filtrowania". . Odnośnik do komentarza
qba1970 Opublikowano 25 Października 2012 Autor Zgłoś Udostępnij Opublikowano 25 Października 2012 Logi: Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Października 2012 Zgłoś Udostępnij Opublikowano 26 Października 2012 Zadanie wykonane, zakończ prawidłowo sprawy: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: K:\ComboFix.exe /uninstall Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie oraz przez SHIFT+DEL skasuj ten folder z dysku: C:\Windows\erdnt. 2. Zaktualizuj Adobe i Java: KLIK. W Twoim logu widać następujące wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417006FF}" = Java 7 Update 6 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) Skrót: odinstaluj wymienione pozycje przed wsadzeniem najnowszych. . Odnośnik do komentarza
qba1970 Opublikowano 26 Października 2012 Autor Zgłoś Udostępnij Opublikowano 26 Października 2012 Nie wiem dlaczego ale go nie mam oto komenda: Prawdopodobnie uruchomiłem go z pendriva Odnośnik do komentarza
picasso Opublikowano 26 Października 2012 Zgłoś Udostępnij Opublikowano 26 Października 2012 Ścieżkę skąd uruchamiałeś ComboFix pobierałam z Twojego raportu ComboFix. Ostatni log mówił, że dysk K jest podpięty: %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)Drive C: | 75,04 Gb Total Space | 37,32 Gb Free Space | 49,73% Space Free | Partition Type: NTFSDrive D: | 195,31 Gb Total Space | 165,60 Gb Free Space | 84,79% Space Free | Partition Type: NTFSDrive E: | 195,31 Gb Total Space | 170,41 Gb Free Space | 87,25% Space Free | Partition Type: NTFSDrive K: | 3,73 Gb Total Space | 2,77 Gb Free Space | 74,28% Space Free | Partition Type: FAT32 Skoro pendrive K nie jest już dostępny, po prostu pobierz ponownie ComboFix (KLIK), tym razem na Pulpit, i wywołaj komendę: C:\Users\qba\Desktop\ComboFix.exe /uninstall . Odnośnik do komentarza
qba1970 Opublikowano 26 Października 2012 Autor Zgłoś Udostępnij Opublikowano 26 Października 2012 Dziękuję serdecznie za okazaną pomoc. P.S. Dlaczego otwieranie Waszego forum i przechodzenie między działami trwa średnio 20 sekund? Odnośnik do komentarza
picasso Opublikowano 26 Października 2012 Zgłoś Udostępnij Opublikowano 26 Października 2012 P.S.Dlaczego otwieranie Waszego forum i przechodzenie między działami trwa średnio 20 sekund? Ostatnimi dniami zaczęło się to dziać. Problem po stronie hostingu. Działania w toku. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi