Witam. Od razu powiem, że jeśli chodzi o komputery to umiem tylko włączyć i wyłączyć. Mniej więcej. Dzisiaj znienacka dopadło mnie coś, co okazało się być “weelsof”.

( http://www.pomorska.pl/apps/pbcsi.dll/bilde?Site=PO&Date=20121031&Category=REGION&ArtNo=121039919&Ref=AR&border=0&MaxW=666 ) Dokładnie takie coś wyświetliło mi się na monitorze. Ktoś doradził mi i pomógł użyć Combofixa. (Swoją drogą przeczytałam potem, że lepiej go nie używać w przypadku laików - ale cóż, już za późno. A mój “specjalista” był niskich lotów.) Włączyłam potem komputer i wydawało się, że problem zniknął. Komp działałał jak zawsze. Ta sama osoba kazała mi przeskanować komputer antywirusem, więc tak zrobiłam. Mój darmowy AVG nic nie znalazł. Przez kilka godzin miałam spokój i wszystko działało jak należy. Niestety po tym czasie znów to samo - twój komputer został zablokowany, bla, bla, bla. Tym razem sama użyłam combofixa, znów włączyłam komputer i postanowiłam się poradzić kogoś mądrego. Co mam zrobić, żeby pozbyć się wirusa? Proszę o jakąś poradę. Drugi raz nie poproszę tej samej osoby, bo jej sposób okazał się nieskuteczny. Tylko proszę napisać jasnym językiem. Liczę na pomoc. Interesuje mnie także, skąd to coś wzięło się na moim komputerze i dlaczego powróciło po usunięciu. Dziękuję. Aha, mam zapisany log (??) z tego drugiego użycia combofixa, bo podczas przeglądania innych postów na ten temat uznałam, że to coś jest przydatne.

Pewnie wchodzisz na zainfekowaną stronę internetową i dlatego system został ponownie zainfekowany.

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Hej. Dziękuję za błyskawiczny odzew. Tak pomyślałam, że weszłam na jakąś niefajną stronę. Za pierwszym razem szukałam filmu online na nieznanych mi, anglojęzycznych stronach, ale za drugim razem byłam bardzo ostrożna i siedziałam tylko na stronach takich, na których robiłam to dużo razy wcześniej. Czy to możliwe, że jakaś strona z której korzystam na co dzień została zainfekowana? Co do tego co napisałeś niżej, już się za to zabieram.

– Dodane 07.11.2012 (Śr) 20:44 –

OTL:

http://www.wklej.org/id/865009/

Extras:

http://www.wklej.org/hash/8c8183f3301/

Każda strona może zostać zainfekowana, więc może to być również taka z której od dawna korzystasz.

Nie widać infekcji.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

W panelu sterowania odinstaluj starą wersję programu:

Java 6 Update 24

JavaFX 2.1.1

Java 6 Update 32

Java 7 Update 7

Później zainstaluj Java 7 Update 9

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

Utwórz nowy punkt przywracania: Klik

Zrobiłam wszystko po kolei. Mam nadzieję, że ok.

Wszystkie programy są aktualne, więc na tym koniec.

Czyli pozbyliśmy się tego? A nie wiadomo przypadkiem skąd to się wzięło? Co jeśli znów wejdę nieświadomie na tą stronę? W każdym razie serdecznie dziękuję za pomoc.

Gdy wejdziesz na stronę to pewnie ponownie zainfekujesz system.

Na forum od wielu miesięcy prawdziwa plaga Weelsof i wszystkie programy antywirusowe przepuszczają tego trojana.

Następnym razem uruchom system w trybie awaryjnym i przeskanuj darmowym skanerem Malwarebytes.

Jeżeli to nie rozwiąże problemu, to załóż nowy temat na forum i pokaż logi z OTL.

Dobrze, jeszcze raz dziękuję za pomoc. Jeśli mogę jakoś się odwdzięczyć (wystawić jakąś łapkę w górę czy coś) to chętnie to zrobię. Forum godne polecenia. Pozdrawiam.