DaroD Opublikowano 4 Lipca 2012 Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Witam serdecznie. Komputer mojego szwagra został zablokowany przez trojana Weelsof, który oczywiście zażądał opłaty poprzez UKASH 500zł. Niestety moja wiedza jest zbyt mała, żebym mógł sam to naprawić, więc proszę Was o pomoc. Komputer posiada Win7 Home. Zdobyłem logi dzięki OTLPEStd, które załączam poniżej. Oczywiście kody podawane przez CERT Polska nie działają. Pozdrawiam. OTL.txt Odnośnik do komentarza
Landuss Opublikowano 4 Lipca 2012 Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący tekst: :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [stmRst] File not found [2012/07/02 16:17:03 | 000,000,000 | ---D | C] -- F:\ProgramData\yjjigvfzokvznjw [2012/07/02 16:17:04 | 000,000,051 | ---- | M] () -- F:\ProgramData\azjphvcqaylidtk [2012/07/02 16:16:58 | 000,061,440 | ---- | M] () -- F:\ProgramData\ngnwarwu.exe [2012/07/02 16:16:59 | 000,000,051 | ---- | C] () -- F:\ProgramData\azjphvcqaylidtk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Run Fix. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowe logi z OTL Odnośnik do komentarza
DaroD Opublikowano 4 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2012 (edytowane) Dziękuję za reakcję. Skopiowałem kod, nacisnąłem "Run Scan" i załączam wynik. Pozdrawiam Edytowane 5 Lipca 2012 przez picasso Zbędny log usuwam. //picasso Odnośnik do komentarza
Landuss Opublikowano 4 Lipca 2012 Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Skopiowałem kod, nacisnąłem "Run Scan" i załączam wynik. Jakie "Run Scan"? A co ja napisałem?: Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. To masz zrobić, a Run Scan to dopiero po wykonaniu skryptu. Odnośnik do komentarza
DaroD Opublikowano 4 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Przepraszam, ale korzystam z OTLPE 3.1.48.0 w wersji angielskiej ponieważ gdy chcę uruchomić najnowszą wersję wyświetla mi się błąd "Unable to locate component" = framedyn.dll został nie znaleziony, i w tej wersji nie ma przycisku " Wykonaj skrypt. Odnośnik do komentarza
Landuss Opublikowano 4 Lipca 2012 Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Ale masz "Run Fix" z angielskiego a to jest po polsku "Wykonaj skrypt" właśnie Odnośnik do komentarza
DaroD Opublikowano 5 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Rzeczywiście - choć zastanawiałem się nad tym raczej jak nad działaniem naprawczym a myślałem, że potrzebuje Pan po prostu dokładniejszego skanowania. Nic to. Wykonałem "FIX" - dostałem log. Oryginalny system został odblokowany - skopiowałem na WIN7 najnowsze OTL i wykonałem ponowne skanowanie. Poniżej wszystkie pliki. Extras.Txt OTL.Txt 07062012_014245.txt Odnośnik do komentarza
Landuss Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Zadanie wykonane. Możesz kończyć sprawę poniższymi krokami: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Wciśnij klawisz z flagą Windows + R wpisz regedit > wejdź do klucza HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run i usuń wartość ngnwarwutpcshea 4. Zaktualizuj system instalując Service Pack 1: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
DaroD Opublikowano 5 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Serdecznie dziękuję Panie Landuss za pomoc i za wytrwałość przede wszystkim. Myślę, że poradzę sobie już bez problemów zgodnie z ostatnim postem. Widzę, że macie masę roboty z tym tematem życzę więc wszystkiego najlepszego. Powodzenia i pozdrowienia DarekD Odnośnik do komentarza
Rekomendowane odpowiedzi