Złapałem Weelsof'a i nawet nie mogę się dostac do systemu


(Tojo) #1

Witam!

Złapałem Weelsof'a. Próbowałem go usunąć płytą ratunkową Kaspersky - niestety nadal siedzi. Chciałem wejść w trybie awaryjnym do systemu - nie mogę "złe hasło" co nie jest prawdą. Do prompta wejść nie mogę też z uwagi na prawdopodobne zabezpieczenia administratora - komp jest firmowy. Chciałem zrobić skan OTL-em ale nie mogę się nijak dostać. Może jest jakieś narzędzie umożliwiające zabootowanie się z pendrive USB a nie instalujące systemu?

Tojo


(adam9870) #2

Diagnostyka infekcji na niestartujących Windows http://www.fixitpc.pl/topic/4414-diagno ... h-windows/

Na PW wyślę Ci też inny opis FRST.


(Tojo) #3

Dzięki za info!

Poniżej raport z OTL-a.

http://www.wklejto.pl/131737

czekam z bólami :smiley:


(adam9870) #4

Uruchom OTL. W pole Custom Scans/Fixes wklej:

Klik Run Fix.

Po wszystkim raport z usuwania i nowy log OTL. Może już uda się normalnie uruchomić system.


(Tojo) #5

Dzięki!

Raport z wykonania:

http://www.wklejto.pl/131742

Rapotr OTL - ponowne skanowanie

http://www.wklejto.pl/131743

Na razie nie restartuję - czekam na Twoje pozwolenie :slight_smile:


(adam9870) #6

Pliki, których nawet Google nie zna. Jeżeli Ty również nie kojarzysz tych plików, to wiesz co z tym zrobić. Albo przeskanuj je na https://www.virustotal.com/ albo sprawdź ich właściwości.

Po wszystkim raport z usuwania i nowy log OTL. Może już uda się normalnie uruchomić system (sprawdź i daj znać).


(Tojo) #7

Już melduję.

Mk4Lib*.dll to pliki z firmowego oprogramowania więc je zostawiłem, dwa rkd*.* do usunięcia.

Raport po czyszczeniu:

http://www.wklejto.pl/131745

Raport po skanie OTL:

http://www.wklejto.pl/131746

DZIAŁA! !!

Wielkie dzięki! !!


(adam9870) #8

Bardzo dobrze sobie poradziłeś.

Uruchom OTL i kliknij Sprzątanie, aby usunąć OTL wraz z jego kwarantanną.

Wyłącz i włącz przywracanie systemu [http://www.fixitpc.pl/topic/5-dezynfekc ... 50#entry50](http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page p 50#entry50)

Użyj SecurityCheck żeby zaktualizować programy oznaczone jako Out of date! To jedna z metod zabezpieczenia się przed podobnymi problemami w przyszłości.

Opcjonalnie przeskanuj Malwarebytes

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Nie ma za co.

Dziękuję. Pozdrawiam.


(Tojo) #9