Barooosz
(Barek 1995)
26 Grudzień 2012 22:32
#1
Witam !
Czy możecie pomóc mi usunać tego wirusa? Widziałem wcześniejsze tematy ale zupełnie nie wiem o co chodzi nie znam się za dobrze na pc …jutro tata wraca z urlopu i jak zobaczy tego wirusa to mnie zabije…
Dziwne jest to że z pc mogę normalnie korzystać i nie zawsze włącza się to okno, proszę o szybką pomoc !
adam9870
(adam9870)
26 Grudzień 2012 22:49
#2
Uruchom system w trybie awaryjnym
Podczas uruchamiania komputera, jeszcze przed ekranem ładowania Windows przyciskaj F5 albo F8. Powinieneś ujrzeć planszę: Sterowanie? Strzałki góra, dół. Wybierasz “Tryb awaryjny” i wciskasz Enter. Nie musisz się obawiać, kiedy wciśniesz przycisk. Najwyżej system uruchomi się w trybie normalnym i nie pokaże planszy z wyborem trybu, w jakim uruchomić system. Gdybyś miał problem z uruchomieniem w trybie awaryjnym, zobacz: http://www.fixitpc.pl/topic/5694-start- … safe-mode/ Zaloguj się na konto, na którym jest infekcja i wykonaj logi OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html Zgłaszam Twój temat do przeniesienia do działu Bezpieczeństwo bezpieczenstwo-f16.html
Barooosz
(Barek 1995)
26 Grudzień 2012 23:41
#3
Zrobiłem combofixem
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Download and Sa
c:\programdata\Download and Sa\50c0d0cd05207.ocx
c:\programdata\Download and Sa\50c0d0cd05240.html
c:\programdata\Download and Sa\50c0d0cd05279.js
c:\programdata\Download and Sa\fmlmacnhohofofiegajonbfploiljfhh.crx
c:\programdata\Download and Sa\settings.ini
c:\programdata\Download and Sa\uninstall.exe
c:\programdata\dsgsdgdsgdsgw.pad
c:\programdata\DynuEncrypt.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\Download and Sa
c:\programdata\Microsoft\Windows\Start Menu\Programs\Download and Sa\Download and Sa.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Download and Sa\Uninstall.lnk
c:\users\Barosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
c:\users\Barosz\wgsdgsdgdsgsd.dll
c:\windows\IsUn0415.exe
c:\windows\SysWow64\tmp8E79.tmp
c:\windows\SysWow64\tmp8E89.tmp
c:\windows\wininit.ini
O to logi …chciałem zrobić zwykłe przywracanie systemu ale to nie działało bo nie miałem punktów przywracania nie wiem dlaczego zawsze przed formatem były ___> jak je mam włączyć na wszelki wypadek ? Bo słyszałem że combofixem nie należy zbytnio szarżować. Wysłałem logi z combofixa pliczki ktore zostaly usniete… czy to znaczy że ten wirus trojan welsof został skasowany?
adam9870
(adam9870)
26 Grudzień 2012 23:50
#4
Barooosz
(Barek 1995)
27 Grudzień 2012 00:00
#5
Acorus
(Acorus)
27 Grudzień 2012 08:05
#6
Odinstaluj AVG Security Toolbar,uTorrentControl_v2 Toolbar.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3282586571-2211462246-574866472-1001…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-3282586571-2211462246-574866472-1001…\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) O4 - HKLM…\Run: [ROC_roc_ssl_v12] C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe () O4 - HKLM…\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-12-26 22:54:22 | 000,002,914 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.js [2012-10-27 12:51:32 | 000,000,000 | —D | M] – C:\Users\Barosz\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.