Skocz do zawartości

Weelsof-Ukash win7 64-bit


Rekomendowane odpowiedzi

Witam

 

Dzisiaj mój system został zaatakowany/zainfekowany przez weelsof-ukash. Udało mi się przebrnąć do momentu uruchomienia systemu w trybie normalnym (tj awaryjnego nie mogłem włączyć) więc odpukać mogę powalczyć. Malwarebytes i Trend Micro Security Agent zeskanowałem system i pousuwałem co znalazły ale obawiam się że problem nie jest rozwiązany. Załączyłem logi i wykaz systemu.

Bardzo proszę o pomoc. Z góry dziękuję :)

Extras.Txt

OTL.Txt

post-5793-0-56579400-1342136123_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Udało mi się przebrnąć do momentu uruchomienia systemu w trybie normalnym (tj awaryjnego nie mogłem włączyć) więc odpukać mogę powalczyć.

 

W jaki sposób "przebrnąłeś" - wyłączanie w msconfig? Objaśnij to, bo logi z OTL nie mogą przedstawiać domyślnie tej sfery. Na razie widzę jako czynności:

 

1. Ostał się jeszcze ten folder po rogue, przez SHIFT+DEL go skasuj C:\ProgramData\B7E858A70003E76356856B73B4EB2331.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

 

.

Odnośnik do komentarza

metodą wyłącz drastycznie komputer przyciskiem żeby wskoczyła naprawa systemu po brutalnym wyłączeniu :P, poza tym programami go nie dotykałem. chodziło o możliwość przebrnięcia przez blokadę żeby móc w ogóle coś zrobić. Dzięki wielkie. Przywracanie jak w linku zrobiłem wcześniej i wyczyściłem foldery,w/w folder usunąłem. Jak wrócę z pracy to posprawdzam jeszcze raz wszystko.

Odnośnik do komentarza

Na zakończenie zrób aktualizacje: KLIK. Wykaz z Twojej listy:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java™ 6 Update 27 (64-bit)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31

"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 ----> brak pakietu SP1

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

 

PS. I sugeruję rozważyć wymianę Gadu-Gadu 10 alternatywą, która nie je tyle zasobów. W moim artykule Darmowe komunikatory pod uwagę opisy WTW, Kadu, Miranda, AQQ.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...