Weelsof

[Anek]

Witam. Mój komputer złapał trojana "weelsof". Przywróciłam system do stanu sprzed miesiąca. Następnie wykonałam skan programem Malwarebytes Anti-Malware, OTL i GMER wszystkie logi załączyłam do postu. Poza tym komputer działa strasznie wolno i często się zawiesza.

Z góry dziękuję za każdą radę.

GMER.txt

OTL.Txt

mbam-log-2013-02-20 (20-26-04).txt

Extras.Txt

[Landuss]

Logi są czyste i nie widać żadnej infekcji. Tylko drobne czynności do wykonania.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-790525478-926492609-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?AF=110004&tt=090212_ctrl&babsrc=HP_ss&mntrId=f4110898000000000000000b6a3ffbc9"
IE - HKU\S-1-5-21-790525478-926492609-1606980848-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110004&tt=090212_ctrl&babsrc=SP_ss&mntrId=f4110898000000000000000b6a3ffbc9"
[2012-02-17 21:12:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-02-17 21:12:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Użytkownik\Dane aplikacji\Babylon
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Anek]

Miałam problem z wykonaniem punktu 1. Robiłam wszystko wg instrukcji lecz program nie odpowiadał i komputer się zawieszał więc nie wiem czy wykonał poleceni ale zamieszam loga. Punkt 2 został wykonany bez problemu.

OTL.Txt

[picasso]

Tylko poprawki i kończymy:

 

1. Skoryguj wyszukiwarki Internet Explorer (AdwCleaner je zeruje). Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it: KLIK.

 

3. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Usuń wszystkie stare wtyczki Adobe i Java, zastąp najnowszymi, zaktualizuj Google Chrome i Operę, zainstaluj pakiet SP3 dla Office 2007: KLIK. Log wskazuje, że obecnie posiadasz wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java™ 6 Update 27
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java™ 7 Update 5
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Opera 12.12.1707" = Opera 12.12
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-790525478-926492609-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome 24.0.1312.57

 

Notuję tu też koszmarne Gadu-Gadu 10. Polecam skok na alternatywę: WTW, Kadu, Miranda NG, AQQ. Opisy: KLIK.

 

 

 

.

[Anek]

Dziękuję serdecznie za wszystkie wskazówki