KaMileK Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam niestety i mnie dopadł wirus Weelsof, bardzo proszę o pomoc. Wklejam logi mam nadzieje że poprawne, bardzo proszę o kolejne wskazówki jak sie tego paskudztwa pozbyć. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 1. Wejdź w panel usuwania programów i odinstaluj: Babylon toolbar on IE / Browsers Protector / DAEMON Tools Toolbar / StartSearch Toolbar 1.3 / vShare.tv plugin 1.0 / Complitly 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1.ADA\USTAWI~1\Temp\catchme.sys -- (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=bd905038-7832-11e1-8d91-0019700e2ee4 IE - HKLM\..\SearchScopes,DefaultScope = {1645A33F-0A96-4315-904E-29E188E7720E} IE - HKLM\..\SearchScopes\{93CA9BA1-8DB4-4A2B-A057-A297A2260118}: "URL" = http: //startsear.ch/?q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=bd905038-7832-11e1-8d91-0019700e2ee4 IE - HKCU\..\SearchScopes,DefaultScope = {1645A33F-0A96-4315-904E-29E188E7720E} IE - HKCU\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=bd905038-7832-11e1-8d91-0019700e2ee4&q={searchTerms} FF - prefs.js..browser.search.defaultenginename: "http://startsear.ch/?q=" FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q=" FF - prefs.js..keyword.URL: "http://startsear.ch/?q=" [2012-02-29 16:11:40 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\suchexjr.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2012-02-25 17:52:07 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\suchexjr.default\extensions\DTToolbar@toolbarnet.com [2011-03-13 18:20:56 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\suchexjr.default\searchplugins\daemon-search.xml [2012-03-27 19:32:21 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\suchexjr.default\searchplugins\startsear.xml [2011-06-04 18:25:38 | 000,000,000 | ---D | M] (vShare Add-On) -- C:\Program Files\Mozilla Firefox\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01} [2012-02-29 16:10:23 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM..\Run: [VaultCredProvider] C:\Documents and Settings\Komputer\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2645\VaultCredProvider.exe () :Files C:\Documents and Settings\Komputer\Dane aplikacji\hellomoto C:\Documents and Settings\Komputer\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2645 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
KaMileK Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Zrobiłem wszystko tak jak we wszystkich punktach. Oto nowe logi z OTL OTL1.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Wszystko poprawnie wykonane. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 30 "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi