Weelsof - analiza po usuwaniu


(Adenix) #1

Witam,

  1. Ostatnio pozbyłem się wirusa Weelsof (pseudo blokada "POLICJI") z poziomu trybu awaryjnego używając MbAM. Dla pewności chciałbym prosić o sprawdzenie logów.

OTL | Extras

  1. Od dłuższego czasu (długo przed infekcją) dostaje komunikat windowsa o błędzie aplikacji, dzieje się to zawsze po zamknięciu aplikacji w tym przypdadku l2.exe.exe (Lineage2 EU Oficjalny Serwer).

[Przykład]

Pozdrawiam


(adam9870) #2

Uruchom OTL

Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.

W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)

Kliknij Wykonaj skrypt

Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.

Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.

Uruchom OTL i wybierz Sprzątanie

Spybot to nienajlepszy wybór, program nieaktualny i niekompatybilny z tą platformą.

Wyczyść punkty przywracania systemu.

  • [*:3t8z6d9i]Wybierz Start, kliknij prawym przyciskiem myszy na Komputer i wybierz Właściwości

(Adenix) #3

Nie wiem czy potrzebne ale podlinkuje:

OTL po usuwaniu

checkup

Jak widać programy aktualne, wczoraj zainstalowałem FileHippo Update Checker (świetny program). Jeśli chodzi o UAC to jest wyłączone celowo przeze mnie.

Szczerze o Spybocie nie wiedziałem ze przestarzały, wieć za chwilę poleci do kosza :smiley:

Pozdrawiam i dziękuje za pomoc.


(adam9870) #4

Przepraszam, oto prawidłowy skrypt do OTL:

:Files

C:\ProgramData\dsgsdgdsgdsgw.js

Potem OTL > sprzątanie.

Co do aktualizacji

Odinstaluj Java 7 Update 9

Zainstaluj Java SE 7 Runtime Environment (JRE) Update 10

http://storage.dobreprogramy.pl/dodatki/jre-7u10-windows-i586(dobreprogramy.pl).exe

http://storage.dobreprogramy.pl/dodatki/jre-7u10-windows-x64(dobreprogramy.pl).exe

I to byłoby na tyle.