Wirus weelsof. Blokada komputera


(Danielek17kot) #1

Witam! Podczas serfowania po internecie za pomocą przeglądarki internet explorer otworzyło mi się nowe okno w tej przeglądarce i pojawił się komunikat o tym, że mi zablokowali komputer, że muszę zapłacić żeby mi odblokowali itd :slight_smile: z doświadczenia wiem, że to bujda. próbowałem to zamknąć i się na szczęście udało, korzystam normalnie z laptopa, ale obawiam się, że mógł coś ten wirus po sobie zostawić. Niestety nie umiem sam czytać logów z OTL dlatego proszę was o pomoc! załączam logi i pozdrawiam! !!


(Acorus) #2

Odinstaluj Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-506791643-1825979515-3788285919-1002..\Run: [Akamai NetSession Interface] C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-506791643-1825979515-3788285919-1002..\Run: [Facebook Update] C:\Users\Daniel\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-506791643-1825979515-3788285919-1002..\Run: [NextLive] C:\Users\Daniel\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
[2014-03-25 17:17:00 | 000,000,306 | ---- | M] () -- C:\WINDOWS\tasks\FoxTab.job
[2014-03-25 16:23:59 | 000,000,000 | ---D | M] -- C:\Users\Daniel\AppData\Roaming\newnext.me

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.


(Danielek17kot) #3

wkleiłem ten tekst, kliknąłem wykonaj skrypt. pojawiło się emptytemp w okienku i zielony pasek co chwile się ładuje i za chwilę znika nie dochodząc do końca i tak w koło. mam poczekać aż sam program zrestartuje system czy wykonać restart systemu samemu i otworzyć ponownie i kliknąć sprzątanie?


(Atis) #4

Wykonaj skrypt w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1


(Danielek17kot) #5

w końcu sam się pojawił komunikat, kliknąłem okej i zrestartowało mi kompa. ale teraz nie mogę otworzyć otl, żeby kliknąć sprzątanie, na pulpicie pojawiło się dodatkowo kilka ikonek desktop.ini photothum i thumb


(Atis) #6

Pobierz OTC:

http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Uruchom OTC i kliknij CleanUp.


(Danielek17kot) #7

zrobione. pobrać ponownie otl i przeskanować?


(Atis) #8

Nie potrzeba nowych logów.

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.


(Danielek17kot) #9

przeskanowałem i oto log http://wklej.to/8yLTq


(Atis) #10

W takim razie to wszystko.


(Danielek17kot) #11

dziękuję obu panom za pomoc