juliazwei
(Nicjusznic)
2 Listopad 2012 17:21
#1
Witam,
jestem nowa na forum, także jeśli w jakikolwiek sposób naruszę regulamin, z góry przepraszam.
Mam problem z wirusem weelsof, wczoraj zainfekował mi komputer. Kod UKASH nie działa, podejrzewam, że mój komputer złapał tę nowszą wersję wirusa, której nie da się oszukać kodem. Próbowałam też usunąć wirus z poziomu trybu awaryjnego, msconfig i szukanie wadliwego pliku, czy też wirusa, ale to nic nie dało.
Proszę o pomoc i radę - co mam konkretnie zrobić. Logi postaram się dostarczyć zaraz po odpowiedzi usera, który zechce mi pomóc. Teraz piszę po prostu z innego komputera, nie u siebie.
PS W moim przypadku wirus nie pokazuje się w normalnym trybie przy wyłączonym kablu sieciowym . Jeżeli tak, to czy będę w stanie zainstalować OTL na zainfekowanym komputerze, przy wyłączonym kablu sieciowym? Czy instalacja ma szansę się powieść? Na awaryjnym z obsługą sieci nie mogę nic zainstalować, dlatego pytam. Dodam, że nie mam drugiego komputera, czy też 2. użytkownika - muszę działać na jednym komputerze.
Z góry serdecznie dziękuję za odpowiedź!
juliazwei
(Nicjusznic)
2 Listopad 2012 18:26
#3
Dobrze, dostarczę je jutro. Bardzo dziękuję za odpisanie.
Mam jeszcze jedno pytanie, załączone w “PS” z poprzedniej wiadomości. Czy mógłbyś udzielić mi na nie odpowiedzi?
PS W moim przypadku wirus nie pokazuje się w normalnym trybie przy wyłączonym kablu sieciowym. Jeżeli tak, to czy będę w stanie zainstalować OTL na zainfekowanym komputerze, przy wyłączonym kablu sieciowym? Czy instalacja ma szansę się powieść? Na awaryjnym z obsługą sieci nie mogę nic zainstalować, dlatego pytam. Dodam, że nie mam drugiego komputera, czy też 2. użytkownika - muszę działać na jednym komputerze. Z góry serdecznie dziękuję za odpowiedź!
OTL nie jest programem który się instaluje - pobierasz i uruchamiasz. Jeśli będzie jakiś problem z uruchomieniem OTL’a to możesz wejść w tryb awaryjny windows z obsługą sieci i wykonać skan OTL w trybie awaryjnym. Jeśli z tym będzie również problem to proszę pisać
Acorus
(Acorus)
3 Listopad 2012 17:39
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKU\S-1-5-21-1408095878-320754473-807808512-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1408095878-320754473-807808512-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKU\S-1-5-21-1408095878-320754473-807808512-1000…\Run: [ALLUpdate] “C:\Users\Agnieszka\Kalijula\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - Startup: C:\Users\Agnieszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-01 18:09:44 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-01 21:52:03 | 083,023,306 | ---- | M] () – C:\ProgramData\0tbpw.pad [2012-11-01 18:09:50 | 000,000,762 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-07-24 17:45:58 | 000,000,000 | —D | M] – C:\Users\Agnieszka\AppData\Roaming\OpenCandy :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
juliazwei
(Nicjusznic)
3 Listopad 2012 17:47
#7
Dobrze, już skanuje.
Myślisz, że spandaupol nie obrazi się, że byłeś 1. w odpisaniu? Nie znam zasad na tyle, by to stwierdzić, ale czy to nie jest tak, że wątek prowadzi pierwszy user/moderator do końca? Nie zrozum mnie źle, ja jestem bardzo wdzięczna za sprawdzenie moich logów, ale nie wiem czy to fair…
+Gdyby nie Wasza pomoc, nie wiem co bym zrobiła…
Wykonaj skrypt. Jakby coś było nie tak skrypt już dawno zaliczyłby śmietnik
juliazwei
(Nicjusznic)
3 Listopad 2012 18:40
#9
Wykonałam, przesyłam dalszą część:
OTL
http://wklej.to/vYJhg
raport po restarcie
http://wklej.to/Fjp61
Acorus
(Acorus)
4 Listopad 2012 09:37
#10
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} IE - HKLM…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333382964_735440 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.funmoods.com/?a=ironto&s={searchTerms}&f=4 IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYUIPL&apn_uid=8ad3302e-86f0-4b7d-ac11-b6b29d2bccad&apn_sauid=626C706D-5C44-41CF-96EB-64576469C2F0 FF - prefs.js…browser.search.defaultengine: “Google” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “AVG Secure Search” FF - prefs.js…extensions.enabledAddons: ffxtlbr@funmoods.com:1.5.0 FF - prefs.js…keyword.URL: “http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=f3016379-272e-424f-809d-f565286c5343&affid=111583&searchtype=ds&babsrc=lnkry&q= ” [2012-04-14 16:22:38 | 000,000,000 | —D | M] (Funmoods.com ) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\o7barmy8.default\extensions\ffxtlbr@funmoods.com [2012-06-06 18:57:45 | 000,002,322 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\mozilla\firefox\profiles\o7barmy8.default\searchplugins\askcom.xml [2012-04-14 16:07:36 | 000,001,800 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\mozilla\firefox\profiles\o7barmy8.default\searchplugins\funmoods.xml [2012-07-27 17:58:04 | 000,002,474 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\mozilla\firefox\profiles\o7barmy8.default\searchplugins\Web Search.xml O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
juliazwei
(Nicjusznic)
4 Listopad 2012 10:40
#11
Tutaj wynik Security Check:
W takim razie, z tego co widzę, muszę zaktualizować Javę, Firefoxa, FlashPlayera i Internet Explorera?
– Dodane 04.11.2012 (N) 11:41 –
+Adobe Reader
– Dodane 04.11.2012 (N) 11:45 –
++ Mam je aktualizować ze stron producentów: download i tyle? Rozumiem, że płacić za nic nie muszę - bo to tylko aktualizacja?
Acorus
(Acorus)
4 Listopad 2012 11:09
#12
Do zainstalowania Service Pack 1 i 2
Aktualizacja Int.Exp do wersji 9.
Odinstaluj starą Javę,Adobe Flash Player 10,Adobe Reader 8.
Zainstaluj nowe wersję Javy i Adobe Readera.
Java http://www.java.com/pl/download/
Aktualizacja Firefoxa.
juliazwei
(Nicjusznic)
4 Listopad 2012 13:32
#13
Aktualizuję ostatnią rzecz - IE. Czy mogę wysłać Wam jeszcze jakiś raport, żeby potwierdzić, że wszystko jest już ok? Jeśli tak to z czego, Security Check?
PS Czytałam, że Avast wykrywa świństwa podobne do weelsofa. Myślicie, że wobec tego powinnam zrezygnować z NOD-a na rzecz innego antywirusa…?
Bardzo, bardzo Wam dziękuję!
Czy mogę wysłać Wam jeszcze jakiś raport, żeby potwierdzić, że wszystko jest już ok? Jeśli tak to z czego, Security Check?
Jeśli chcesz możesz po aktualizacji tego co zostało wskazane pokazać nowy raport Securitycheck.
Nie.
juliazwei
(Nicjusznic)
4 Listopad 2012 14:07
#15
Security Check:
Dziwi mnie Out of date NOD-a. Przecież wcześniej był aktualny, opłacony, wszystko powinno być dobrze. Wiadomo dlaczego teraz jest out of date?
– Dodane 04.11.2012 (N) 15:28 –
Teraz już wszystko działa, sprawdziłam jeszcze raz SecurityCheckiem po aktualizowaniu wersji NOD-a.
Uwielbiam Was, jesteście geniuszami.
Jak ja się Wam mogę odwdzięczyć?
– Dodane 04.11.2012 (N) 15:28 –
Hm, jeśli to ta wersja jak pokazał Securitycheck to odinstaluj Flash playera, pobierz i zainstaluj sobie najnowszego http://get.adobe.com/pl/flashplayer/ Przed pobraniem odznacz Tak zainstaluj program McAfee Security Scan Plus (opcjonalne) (0,9 MB)
Przeczyść system oraz rejestr CCleaner
To wszystko
juliazwei
(Nicjusznic)
4 Listopad 2012 14:57
#17
W dziale rejestr Ccleanera mam wybrać “napraw zaznaczone problemy”?
juliazwei
(Nicjusznic)
4 Listopad 2012 15:03
#19
Bardzo dziękuję.
Jestem pełna podziwu dla Waszej pracy.
Naprawdę, czapki z głów, panowie. Geniusze.
Dziękuję, dziękuję, dziękuję!