Wirus Weelsof - rapot OTL

Witam złapałem weelsof’a i nie mogę wejść do systemu ani normalnie ani awaryjnie. Próbowałem zbootować kasperskiego z USB ale też nie chce działać.

Udało mi się odpalić OTL z wiersza poleceń.

Raport:

http://wklej.to/bH98I

Proszę o pomoc w usunięciu.

Pierwsze podejście do usuwania

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Log z usuwania pokaż na forum.

Aby usunąć całkowicie pliki dostałem informacje o ponownym uruchomieniu

http://wklej.to/pNl6H

Hm, pliki wyglądają na usunięte, czy możesz teraz uruchomić komputer na przykład w trybie awaryjnym? Jeśli tak to wykonaj skan OTL i pokaż raport OTL.txt na forum. Jeśli nie to pisz.

Niestety nie da rady uruchomić.

Ponowy skan:

http://wklej.to/8U57C

Tak myślałem ale teraz widać plik o który chodzi, dobrze drugie podejście

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Sprawdź czy komputer uruchomi się normalnie, jeśli nie nagraj sobie na płytkę OTLPe http://www.fixitpc.pl/topic/4414-diagno … h-windows/ uruchom z niej OTL i wykonaj skrypt. Po tym spróbuj uruchomić normalnie komputer i pokaż nowy raport OTL

15KB/s - trochę zajmie ściąganie…

Dodane 29.12.2012 (So) 15:00

Witam ponownie.

Raport:

http://wklej.to/xiCcJ

Udało się uruchomić, przy starcie leci teraz alert RUNDLL z informacja not found wgsdgsdgdsgsd.dll

To jeszcze nie koniec. Uruchom więc OTL klikasz Skanuj pokaż nowy raport. :slight_smile:

Nowy raport:

http://wklej.to/ImSut

Przez Panel sterowania aplet Dodaj usuń programy odinstaluj

AVG Security Toolbar

Następnie wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Następnie uruchom ponownie OTL klikasz Skanuj pokaż ostatni już raport OTL.txt

http://wklej.to/k8gJK

Nadal alert dll przy starcie.

Usuń z dysku folder C:\ _OTL opróżnij po tym kosz.

W takim razie proszę o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.

Dodatkowo wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji nie godzisz się na okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.

Log z Malware:

http://wklej.to/TTBEX

AutoRuns:

http://www.speedyshare.com/XUtms/AutoRuns.zip

Dodane 29.12.2012 (So) 16:49

Usunalem Malware i alert już nie ma przy starcie.

Dzięki jeszcze raz za pomoc.

Pozdrawiam

Dobrze w takim razie na koniec

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641