woozy Opublikowano 2 Stycznia 2013 Zgłoś Udostępnij Opublikowano 2 Stycznia 2013 Kilka dni temu moj komputer zostal zainfekowany wirusem weelsof, ktorego nie jestem w stanie w zaden sposob usunac. Z tego co czytalem na forum moj komp nie jest pierwsza ofiara tego wirusa. Mam pytanie czy sformatowanie dysku systemowego C rozwiaze problem tego wirusa czy tez nie? Zalaczam wyniki obowiazkowych testow programem OTL. Bardzo bym prosil o pomoc w jego usunieciu. Z gory dziekuje i pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
bandrzal Opublikowano 2 Stycznia 2013 Zgłoś Udostępnij Opublikowano 2 Stycznia 2013 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :FilesC:\Users\woozy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\Users\woozy\wgsdgsdgdsgsd.dll C:\ProgramData\dsgsdgdsgdsgw.pad :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Odinstaluj: DAEMON Tools Toolbar, My HP Games Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Odnośnik do komentarza
woozy Opublikowano 3 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2013 witam ponizej raporty z OTL po uzyciu skryptu oraz nastepnie po usunieciu wskazanych programow i ponownym skanie OTL. serdecznie dziekuje za dotychczasowa pomoc OTL.Txt log.txt Odnośnik do komentarza
woozy Opublikowano 13 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 13 Stycznia 2013 witam, czy ktos moglbym mi udzielic jakiejs dalszej pomocy albo potwierdzic na podstawie zalaczonych raportow ze pozbylem sie wirusa z gory dziekuje Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Infekcja nie jest dobrze usunięta, widać uszkodzenie usługi Instrumentacji Windows oraz skrót infekcji na dysku: ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Users\woozy\wgsdgsdgdsgsd.dll -- (Winmgmt) [2013-01-03 22:08:46 | 000,000,854 | ---- | M] () -- C:\Users\woozy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters] "ServiceDll"=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll" :Files C:\Users\woozy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :OTL IE - HKLM\..\SearchScopes\{E33654D8-D9BB-4C05-B2CA-C349388071B2}: "URL" = "http://www.ask.com/web?q={searchterms}&l=dis&o=ushpd" IE - HKU\S-1-5-21-993054669-1711142382-1260030211-1000\..\SearchScopes\{E33654D8-D9BB-4C05-B2CA-C349388071B2}: "URL" = "http://www.ask.com/web?q={searchterms}&l=dis&o=ushpd" O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found. O3 - HKU\S-1-5-21-993054669-1711142382-1260030211-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-993054669-1711142382-1260030211-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKU\.DEFAULT..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly File not found O4 - HKU\S-1-5-18..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly File not found O8 - Extra context menu item: ÓñÈÌؾ«ÁéÏÂÔØ(& - Reg Error: Value error. File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab" (Reg Error: Value error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
woozy Opublikowano 7 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2013 witam, dziekuje bardzo za skrypt i pomoc, ponizej zalaczam nowy raport z OTL oraz log utworzony przez Adwcleaner OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2013 Zgłoś Udostępnij Opublikowano 9 Lutego 2013 (edytowane) Zadania pomyślnie wykonane i przejdź do wykończeń: 1. Odinstaluj szczątkowe aplikacje: LiveUpdate 3.2 (Symantec Corporation), LiveUpdate Notice (Symantec Corporation). 2. Inne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\woozy\AppData\Roaming\Mozilla\Firefox\Profiles\90ww828u.default\extensions\50eb3f63464bf@50eb3f63464f5.com.xpi C:\Windows\tasks\Ad-Aware Update (Weekly).job :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2DE534A2-CFD2-404F-A4A2-3B8A74E7278B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{371D6899-CCCB-4506-BCDE-D72D491D970C}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{371D6899-CCCB-4506-BCDE-D72D491D970C}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Klik w Wykonaj skrypt. 3. Zrób ostatni log OTL z opcji Skanuj (bez Extras). . Edytowane 13 Marca 2013 przez picasso 13.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi