Weelsof Kontratakuje

[Matryca]

Witam serdecznie! Otóż problem polega na tym, że komputer został zarażony wirusem Weelsof. Wpisałem losowy kod ukash gdyż nie mogłem wcześniej odpalić OTL-a. Komputer został teraz odblokowany jednak nie chę by problm powrócił. Dołączam skany z OTL-a. Czy ktoś może znalazłby jakieś skrypty by zminimalizować ryzyko powrotu robala?

Extras.Txt

OTL.Txt

[Landuss]

1. Wejdź w panel usuwania programów i odinstaluj: MediaBar / RadarSyncBar Toolbar / ShopperReports

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http: //search.bearshare.com/web?src=ieb&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http: //search.conduit.com?SearchSource=10&ctid=CT1677792
IE - HKCU\..\SearchScopes\{0B278C6F-EC6B-3477-311E-6342928C69FF}: "URL" = http: //flv.asksearch.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-113-11-NK17
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http: //search.bearshare.com/web?src=ieb&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}
[2010-04-29 12:53:09 | 000,000,000 | ---D | M] (MediaBar) -- C:\Documents and Settings\admin2009\Dane aplikacji\Mozilla\Firefox\Profiles\iyair0c2.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
[2010-03-28 11:04:34 | 000,002,476 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2012-06-24 18:09:00 | 000,061,440 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\gmvyufvi.exe
[2012-06-24 18:08:59 | 000,061,440 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\ggkiuxaz.exe
[2012-06-24 18:08:49 | 000,000,052 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\xdkbbbcvzpkzjgs
[2011-10-18 21:52:51 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\a0eeac25209ff9a52568c6fd1acbe219_c
[2012-06-24 18:08:48 | 000,061,440 | ---- | M] () -- C:\Documents and Settings\admin2009\ms.exe
[2012-06-15 17:55:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\4232
[2012-06-24 18:08:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\rnguabjerfuuxwa
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[Matryca]

Wielkie dzięki za poradę wrzucam logi z OTL-a.

OTL.Txt

[Landuss]

Wszystko poprawnie usunięte. Sfinalizuj temat:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22

"{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish

"Mozilla Firefox 6.0.2 (x86 pl)" = Mozilla Firefox 6.0.2 (x86 pl)

 

Szczegóły: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.