mrbm
(Bernardmisiorowski)
8 Lipiec 2012 14:14
#1
Witam wszystkich, to mój pierwszy post na forum. Liczę, że ktoś mi pomoże. Mam problem jak wiele osób tutaj z wirusem Weelsof i wymuszeniem okupu za odblokowanie zablokowanego komputera. Dołączam linki z raportów OTL
http://www.wklej.org/id/786495/
http://www.wklej.org/id/786497/
Acorus
(Acorus)
8 Lipiec 2012 14:25
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4:64bit: - HKLM…\Run: [wdscore] C:\Users\ya\AppData\Local\Microsoft\Windows\3436\wdscore.exe () O37 - HKU\S-1-5-21-601855108-3990525936-22473237-1000…exe [@ = exefile] – Reg Error: Key error. File not found [2012/07/08 12:08:17 | 000,000,000 | —D | C] – C:\Users\ya\AppData\Roaming\hellomoto :Files C:\Users\ya\AppData\Local\Microsoft\Windows\3436 :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Agaton
(Agatonster)
8 Lipiec 2012 14:28
#3
mrbm ,
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
mrbm
(Bernardmisiorowski)
8 Lipiec 2012 15:36
#4
Raport z usuwania:
http://www.wklej.org/id/786583/
Dziękuję za dotychczasową pomoc. Wygląda, że wszystko działa już normalnie. Zgodnie z poradą zrobiłem jeszcze jeden skan
nowy OTL txt:
http://www.wklej.org/id/786580/
Acorus
(Acorus)
8 Lipiec 2012 15:48
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-601855108-3990525936-22473237-1000…\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found IE - HKU\S-1-5-21-601855108-3990525936-22473237-1000…\SearchScopes{C8D761B5-0554-4014-BAB6-7BB4CA13549B}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYPL&apn_uid=0b2b038f-3810-4c6e-93e3-f089a1f4bdfb&apn_sauid=25756CAC-A971-4CCF-9AED-6EFCE1FCAE09& O3 - HKU\S-1-5-21-601855108-3990525936-22473237-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. [2011/12/16 19:41:02 | 000,000,000 | —D | M] – C:\Users\ya\AppData\Roaming\OpenCandy @Alternate Data Stream - 159 bytes -> C:\ProgramData\TEMP:DFC5A2B2 @Alternate Data Stream - 1293 bytes -> C:\ProgramData\Microsoft:51aqpw7BmZmd4vWGgkJPzT7GP @Alternate Data Stream - 1270 bytes -> C:\Program Files\Common Files\System:2aCJrHrwJGcZnkIbBaZIeLO @Alternate Data Stream - 1262 bytes -> C:\ProgramData\Microsoft:tCo1x1WrWEStAsE9vUagmvsK @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A8ADE5D8 @Alternate Data Stream - 1089 bytes -> C:\Users\ya\AppData\Local\ptbJvVSOzy:ZrJ8jgmliqdvYXiW :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”