Wirus Weelsof


(Shiningsun007) #1

Witam, otóż dopadł mnie wczoraj ten wirus i dzisiaj z rana, włączając BIOS, uruchomiło mi się przywracanie systemu i teraz jest niby normalnie. Jak mniemam wirus się raczej nie usunął i trzeba coś z tym fantem zrobić. Proszę o pomoc, bo ja to tylko umiem włączyć skanowanie w AVG i tyle ;d

OTL:http://www.speedyshare.com/rWuUu/OTL.Txt

Extras:http://www.speedyshare.com/BhzHz/Extras.Txt


(Spandau) #2

Pokaż proszę raporty OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Shiningsun007) #3

OTL:http://www.speedyshare.com/rWuUu/OTL.Txt

Extras:http://www.speedyshare.com/BhzHz/Extras.Txt


(Spandau) #4

Tutaj jest rootkit zeroaccess. W takim przypadku proszę pobrać i uruchomić Combofixa zgodnie z instrukcją. Przed uruchomieniem program przygotuj odpowiednio system pod skan Combofixem http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Jeśli wszystko pójdzie dobrze powstanie raport który pokażesz na forum. Jeśli będzie problem z uruchomieniem Combofixa proszę pisać.


(Shiningsun007) #5

Oto raport z ComboFixa : http://www.speedyshare.com/b8HMH/ComboFix.txt


(Spandau) #6

Odinstaluj Combofixa w prawidłowy sposób

Start - w pole wyszukaj Programy i pliki wpisz lub skopiuj

"c:\users\Dupodajka\Desktop\ComboFix.exe" /uninstall i Enter

Następnie uruchom OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum


(Shiningsun007) #7

EXTRAS: http://www.speedyshare.com/ZkqF8/Extras.Txt

OTL: http://www.speedyshare.com/5tFZq/OTL.Txt


(Spandau) #8

To jeszcze nie koniec, proszę odinstalować

Pobierz i uruchom GranPerms64 http://download.bleepingcomputer.com/fa ... erms64.zip Wklej do niego:

Klikasz Unlock

Jak narzędzie skończy pracę W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie Start - w okno Wyszukaj Programy i pliki wpisujesz cmd z klikasz na program prawym przyciskiem myszy i z meni Uruchom jako administrator, wpisujesz

netsh winsock reset I Enter

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Shiningsun007) #9

OTL po usunieciu:http://www.speedyshare.com/5tFDq/OTL.Txt

EXTRAS po usunieciu:http://www.speedyshare.com/Zkqr8/Extras.Txt

OTL z usuwania:http://www.speedyshare.com/pN8Bc/07122012-141949.log


(Spandau) #10

Poprawka uruchom GranPerms64 http://download.bleepingcomputer.com/fa ... erms64.zip Wklej do niego:

Klikasz Unlock

Jak narzędzie skończy pracę W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie Start - w okno Wyszukaj Programy i pliki wpisujesz cmd z klikasz na program prawym przyciskiem myszy i z meni Uruchom jako administrator, wpisujesz

netsh winsock reset I Enter

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Shiningsun007) #11

(Spandau) #12

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Teraz naprawimy to uszkodzenie

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Klikasz Prawym przyciskiem myszy na plik z menu wybierasz Scal i restart komputera

Po tym wykonaj pełny skan Malwarebytes http://www.malwarebytes.org/products/malwarebytes_free instalujesz wersje darmową. Jak program coś wykryje pokaż raport na forum


(Shiningsun007) #13

Malwarebytes http://www.wklej.org/id/789637/


(Spandau) #14

To co znalazł Malwarebytes nieistotne, możesz usunąć.

Użyj Securitycheck analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641 uaktualnij to co wskaże program