Kolejny kretyn z problemem Weelsof

[adamos224]

Witam po raz pierwszy na tym forum !

 

Jak wielu poprzednikow zlapalem ten syf zwany Weelsof, nie udalo mi sie odblokowac przy uzyciu generowanych kodow ukash, natomiast o dziwo tryb awaryjny z obsluga sieci dziala... wiec rowniez BARDZO prosze o pilna pomoc. Ponizej zalaczam wymagane pliki

 

Z gory dziekuje za pomoc i pozdrawiam

[adamos224]

Maly update, przeskanowalem komputer malwarebytes, usnal pare plikow ale ukash dalej wyskakiwal, usunalem pare plikow o zupelnie dziwnych nazwach dzisiaj utworzonych i ukash zniknal, dodatkowo przeskanowalem combofix ktory takze cos pousuwal. Czy musze robic nowe logi jesli chce otrzymac dalsza pomoc ?

[Landuss]

Użycie ComboFix niepotrzebne. To prosta do usuwania infekcja przez skrypty do OTL.

 

Wykonaj zatem nowe logi aby było wiadomo jak w tym momencie przedstawia się sytuacja.

[adamos224]

Oto aktualne logi

[Landuss]

Jest tu jeszcze trochę do zrobienia. Głównie usuwania śmieci sponsoringowych.

 

1. Wejdź w panel usuwania programów i odinstaluj śmiecia - Ask Toolbar / DAEMON Tools Toolbar / KMPlayer Toolbar Updater

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=100581
IE - HKCU\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http: //search.speedbit.com/search.aspx?aff=grbr_VA&q={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms}
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
[2012-05-30 17:26:28 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\tom\AppData\Roaming\mozilla\Firefox\Profiles\iz1oac4g.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-06-10 17:12:16 | 000,000,000 | ---D | M] (KMPlayer Toolbar) -- C:\Users\tom\AppData\Roaming\mozilla\Firefox\Profiles\iz1oac4g.default\extensions\toolbar@ask.com
[2011-11-23 13:10:29 | 000,002,311 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
2012-07-01 18:35:43 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012-07-01 18:35:43 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012-07-01 18:35:43 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012-07-01 18:35:39 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012-07-01 18:35:25 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012-07-01 16:00:10 | 000,000,000 | ---D | C] -- C:\ProgramData\kqhyzelypntlqeh
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[adamos224]

Wykonalem wszystko poprawnie(mam nadzieje) oto logi

OTL.Txt

Extras.Txt

[Landuss]

W porządku, finalizacja tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Usuń z dysku te pliki po ComboFix:

 

[2012-07-01 18:35:43 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe

[2012-07-01 18:35:43 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe

[2012-07-01 18:35:43 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe

[2012-07-01 18:35:43 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe

[2012-07-01 18:35:43 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe

[2012-07-01 18:35:43 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

 

4. Zmień hasła logowania do serwisów w sieci.

[adamos224]

Dzieki ci wielkie za pomoc, mam nadzieje, ze teraz juz bedzie wszystko ok. Jeszcze raz dziekuje