Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Weelsof Ukash - czyszczenie

Miko

Przez Miko
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Miko

Miko

Opublikowano
Opublikowano

Witam. Zostałem poproszony o pomoc w usunięciu popularnej ostatnio infekcji. Nie znam historii komputera ale zauważyłem pozostałości po ComboFixie i UsbFix. Zablokowałem uruchamianie pliku (msconfig i zmiana nazwy na *.vir) odpowiedzialnego za wyświetlanie komunikatu. Proszę o pomoc w wyczyszczeniu pozostałości. Win 7 HP 64 bit. Logi wykonane po normalnym uruchomieniu komputera. Z góry dziękuję za pomoc.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano
Zablokowałem uruchamianie pliku (msconfig i zmiana nazwy na *.vir) odpowiedzialnego za wyświetlanie komunikatu.

 

I właśnie dlatego musisz teraz wykonać log dodatkowy aby to usunąć bo blokada to nie jest usunięcie. To nadal siedzi na dysku.

 

Uruchom więc OTL, wszystkie opcje ustaw na Żadne + Brak i do okna Własne opcje skanowania/Skrypt wpisz msconfig. Kliknij w Skanuj i załącz powstały log.

Odnośnik do komentarza
Miko

Miko

Opublikowano
  • Autor
Opublikowano

Log z msconfig.

 

 

OTL logfile created on: 2012-07-30 01:44:48 - Run 4

OTL by OldTimer - Version 3.2.55.0 Folder = E:\

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

3,00 Gb Total Physical Memory | 1,80 Gb Available Physical Memory | 60,03% Memory free

5,99 Gb Paging File | 4,59 Gb Available in Paging File | 76,62% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 421,81 Gb Total Space | 343,07 Gb Free Space | 81,33% Space Free | Partition Type: NTFS

Drive D: | 29,00 Gb Total Space | 26,64 Gb Free Space | 91,89% Space Free | Partition Type: NTFS

Drive E: | 1,92 Gb Total Space | 1,92 Gb Free Space | 99,96% Space Free | Partition Type: FAT

 

Computer Name: EURO-LOGISTIC | User Name: Mateusz | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

 

MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GammaTray.lnk - C:\Program Files (x86)\MagicTune Premium\GammaTray.exe - ()

MsConfig:64bit - StartUpFolder: C:^Users^Mateusz^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe - ()

MsConfig:64bit - StartUpReg: 331BigDog - hkey= - key= - C:\Program Files (x86)\USB Camera\VM331_STI.EXE (Vimicro)

MsConfig:64bit - StartUpReg: APSDaemon - hkey= - key= - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

MsConfig:64bit - StartUpReg: Gadu-Gadu 10 - hkey= - key= - C:\Program Files (x86)\Gadu-Gadu 10\gg.exe (GG Network S.A.)

MsConfig:64bit - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files (x86)\iTunes\iTunesHelper.exe (Apple Inc.)

MsConfig:64bit - StartUpReg: Logitech Download Assistant - hkey= - key= - C:\windows\SysNative\rundll32.exe (Microsoft Corporation)

MsConfig:64bit - StartUpReg: MagicTuneLauncher - hkey= - key= - C:\Program Files (x86)\MagicTune Premium\MagicTuneLauncher.exe ()

MsConfig:64bit - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.)

MsConfig:64bit - StartUpReg: RpcPing - hkey= - key= - File not found

MsConfig:64bit - StartUpReg: UCam_Menu - hkey= - key= - C:\Program Files (x86)\Lenovo\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

MsConfig:64bit - StartUpReg: VeriFaceManager - hkey= - key= - File not found

MsConfig:64bit - StartUpReg: YouCam Mirror Tray icon - hkey= - key= - C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe (CyberLink Corp.)

MsConfig:64bit - State: "bootini" - Reg Error: Key error.

MsConfig:64bit - State: "startup" - Reg Error: Key error.

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Nie widzę tutaj żadnego szkodliwego wyłączonego wpisu. W takim razie przejdź tylko do kroków końcowych.

 

1. Usuń ten folder z dysku: C:\Users\Mateusz\AppData\Roaming\hellomoto

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 23

"{AC76BA86-7AD7-1045-7B44-A90100000001}" = Adobe Reader 9.0.1 - Polish

"Mozilla Thunderbird 13.0.1 (x86 pl)" = Mozilla Thunderbird 13.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...