bart Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Witam Dzisiaj mój system został zaatakowany/zainfekowany przez weelsof-ukash. Udało mi się przebrnąć do momentu uruchomienia systemu w trybie normalnym (tj awaryjnego nie mogłem włączyć) więc odpukać mogę powalczyć. Malwarebytes i Trend Micro Security Agent zeskanowałem system i pousuwałem co znalazły ale obawiam się że problem nie jest rozwiązany. Załączyłem logi i wykaz systemu. Bardzo proszę o pomoc. Z góry dziękuję Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Udało mi się przebrnąć do momentu uruchomienia systemu w trybie normalnym (tj awaryjnego nie mogłem włączyć) więc odpukać mogę powalczyć. W jaki sposób "przebrnąłeś" - wyłączanie w msconfig? Objaśnij to, bo logi z OTL nie mogą przedstawiać domyślnie tej sfery. Na razie widzę jako czynności: 1. Ostał się jeszcze ten folder po rogue, przez SHIFT+DEL go skasuj C:\ProgramData\B7E858A70003E76356856B73B4EB2331. 2. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
bart Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 metodą wyłącz drastycznie komputer przyciskiem żeby wskoczyła naprawa systemu po brutalnym wyłączeniu , poza tym programami go nie dotykałem. chodziło o możliwość przebrnięcia przez blokadę żeby móc w ogóle coś zrobić. Dzięki wielkie. Przywracanie jak w linku zrobiłem wcześniej i wyczyściłem foldery,w/w folder usunąłem. Jak wrócę z pracy to posprawdzam jeszcze raz wszystko. Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Na zakończenie zrób aktualizacje: KLIK. Wykaz z Twojej listy: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java 6 Update 27 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 ----> brak pakietu SP1"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin PS. I sugeruję rozważyć wymianę Gadu-Gadu 10 alternatywą, która nie je tyle zasobów. W moim artykule Darmowe komunikatory pod uwagę opisy WTW, Kadu, Miranda, AQQ. . Odnośnik do komentarza
Rekomendowane odpowiedzi