Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja Weelsof

JacoboBLB

Przez JacoboBLB
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

JacoboBLB

JacoboBLB

Opublikowano
Opublikowano

Dobry wieczór,

 

Proszę o pomoc w usunięciu wirusa Weelsof.

 

Po uruchomieniu systemu wyświetla się ekran z komunikatem, że komputer został zablokowany przez policję. "Zwykły" tryb awaryjny nie działa (system się restartuje). Działa tryb awaryjny z wierszem poleceń.

 

Użyłem Defoggera w celu wyłączenia DeamonTools.

 

System jest 64 bitowy (tak pokazuje Defogger).

 

W załączeniu logi OTL oraz Defoggera. Po wstępnym przeskanowaniu GMERem log jest pusty. Przy próbie przeskanowania pełnego komputer wyłącza się z powodu przegrzania (zajmuje to około godziny).

 

Pozdrawiam,

Piotr

Extras.Txt

OTL.Txt

defogger_disable.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Files
C:\Users\PF\AppData\Roaming\skype.dat
C:\Users\PF\AppData\Roaming\skype.ini
C:\Users\PF\AppData\Local\Temp*.html
C:\ProgramData\wfsgxgpytyqsark
 
:OTL
IE - HKCU\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~2\mcafee\msk\mskapbho.dll File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Value error.)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Windows zostanie odblokowany i przejdź w Tryb normalny.

 

2. Są tu szczątki po McAfee. Zastosuj McAfee Consumer Products Removal tool.

 

3. Usuń adware:

- Panel sterowania: odinstaluj Badoo Desktop (wprowadził adware).

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

- Google Chrome: wejdź do ustawień i w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy wyszukiwarkę []Search[/b]

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz ten utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
3.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...