19tomus94 Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Witam, moj komputer również został zablokowany przez wirus Weelsof. Moj system operacyjny to Windows 7 64bit. Proszę o pomoc! Extras.Txt OTL.Txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Jak rozumiem użycie ComboFix dyktowane "instrukcjami z WP". Na przyszłość: KLIK. Narzędzie uruchomione niepotrzebnie i nic nie zrobiło. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4:64bit: - HKLM..\Run: [sqlncli] C:\Users\user\AppData\Local\Microsoft\Windows\2575\sqlncli.exe () :Files C:\Users\user\AppData\Local\Microsoft\Windows\2575 C:\Users\user\AppData\Roaming\hellomoto :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3B7A052F-53DB-423C-A00B-FAAD7B1AEF96}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). W katalogu C:\_OTL powstanie log z usuwania. 2. Deinstalacje adware. Przez Panel sterowania odinstaluj Ask Toolbar (w brandowaniu Nero Toolbar). W Firefox przejdź do Dodatków i odinstaluj Nero Toolbar + uTorrentControl2 Community Toolbar. W Google Chrome przejdź do menedżera rozszerzeń i odinstaluj uTorrentControl2. 3. Uruchom AdwCleaner i zastosuj opcję Delete. Wynikowo powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
19tomus94 Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Wydaje mi się, że wszystko zrobilem poprawnie. Prosze o jak najszybszą odpowiedz 07112012_140333.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Prosisz o "szybką odpowiedź", a tu brak raportu zasadniczego: 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
19tomus94 Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Przepraszam moj bląd OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Akcje wykonane. Kolejna porcja: 1. Przez SHIFT+DEL skasuj z dysku ten plik: C:\Users\user\AppData\Roaming\500507575 2. Otwórz Google Chrome, wejdź do opcji do zarządzania wyszukiwarkami, przestaw domyślną z "AVG Secure Search" na cokolwiek innego (np. Google), następnie "AVG Secure Search" skasuj z listy. 3. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\user\Downloads\ComboFix.exe /uninstall 4. Gdy w/w komenda ukończy działanie, w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + przez SHIFT+DEL skasuj katalog C:\Windows\erdnt. 5. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 5. Podstawowe aktualizacje do wykonania: KLIK. Z Twojej listy zainstalowanych, widoczny brak SP1 dla Windows 7 oraz wersje: 64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin I notowalny brak antywirusa. . Odnośnik do komentarza
19tomus94 Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Wykryto 4 wirusy, udostepniam log. Czyli musze jeszcze aktualizowac Jave, Skype, Adobe Flash Player oraz sciagnac SP 1 Tak? @edit Usunalem wirusy tym programem i przeskanowalem ponownie. Nie wykrywa zadnego. mbam-log-2012-07-11 (23-41-11).txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Pierwszy wynik z Softonic w wynikach ze względu na naturę tej "instalki" (doczepione oferty), instalka Tasker to chyba fałszywy alarm, a za boty Tibia nie dam głowy i prewencyjne usunięcie słuszne. Czyli musze jeszcze aktualizowac Jave, Skype, Adobe Flash Player oraz sciagnac SP 1 Tak? Tak, do wykonania pełne Windows Update i aktualizacje programów.... . Odnośnik do komentarza
19tomus94 Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Gdy wykonam aktualizacje to bedzie juz koniec? Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Tak. Temat jako ukończony zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi