Pomocy! Weelsof!

[Hotex]

Witam!

Przed paroma dniami, natknąłem się na to świństwo zwane Weelsof. Zablokował on moją przeglądarkę Google Chrome, wyskakując w osobnym oknie. Gdy tylko się pojawił, nie mogłem zamknąć przeglądarki, dopiero zamknąłem ją poprzez menedżera zadań. Następnie uruchomiłem ponownie przeglądarkę, ale wirus się nie pokazał. Szybko więc usunąłem historię przeglądania z poziomu przeglądarki, później z poziomu CCleaner-a. Następnie poprawiłem Jet Cleaner-em.

Komputer działa dobrze, wszytko mogę na nim robić, nie wyskoczyła do tej pory żadna plansza z tym wirusem, ale czasem mi spowalnia, nie wiem czy to wina Weelsof-a, który gdzies się chyba ulokował, czy hibernacji.

Trzymam komputer na hibernacji, gdyż boję się, że gdy go zamknę, wyskoczy to świństwo z powrotem i zablokuje komputer, wtedy nic nie będę już mógł zrobić.

Mój komputer to Windows 7 Home Premium 64-bit.

 

Moje pytania to:

Pierwsze: czy nie obawiać się tym, że wyskoczy on ponownie, ponownym uruchomieniu i zamknąć system.

Drugie: czy przeskanować komputer jakimś narzędziem do skanowania.

 

Załączam logi z OTL i FRST, nie wiem czy to coś da, gdy nie uruchomiłem systemu ponownie, po pokazaniu się wirusa w osobnym oknie przeglądarki, ale może będą potrzebne.

OTL.Txt

Extras.Txt

Addition.txt

FRST.txt

[picasso]

To prawdopodobnie była wersja "niepermanentna". Nie ma tu oznak w raportach jakichkolwiek śladów infekcji. Do usunięcia tylko drobne szczątki innego typu (bez związku z problemem głównym).

 

1. Otwórz Notatnik i wklej w nim:

 

MountPoints2: {12033c57-7073-11e2-b488-20cf303120c4} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\wpavi.avi
MountPoints2: {12033c6c-7073-11e2-b488-20cf303120c4} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\wpavi.avi
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 tmlwf;
U3 tmwfp; 

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

3. Przez Panel sterowania odinstaluj zbędny McAfee Security Scan Plus. Zainstalowany prawdopodobnie przez nieuwagę: KLIK. Sugeruję od razu pozbyć się markowego ASUS WebStorage, kłopotliwy dysk wirtualny, który może powodować błędy explorer.exe.

 

4. Uruchom TFC - Temp Cleaner.

 

 

.

[Hotex]

Dzięki za pomoc.

1. Zrobione

2. Zrobione

Tylko teraz jak wyłączyłem wtyczkę Adobe Reader, to nie chce się włączyć, bo wyłącza się inna wtyczka Chrome PDF Viewer.

Czyli teraz albo mam jedną wtyczkę aktywną, drugą nieaktywną, albo na odwrót.

3. Odinstalowałem McAfee Security Scan Plus, oraz jak radziłaś ASUS WebStorage i gdy odinstalowywałem go to dwa razy schował się pasek start, ale już go widać, więc chyba w porządku.

Jeszcze jeden niepokojący objaw. Jak podłączam Notebook do sieci, to zamiast ikony ładowarki, która wyświetlała się na środku ekranu, teraz wyświetla się niebieska ikona pioruna w lewym górnym rogu. Gdy odłączam komputer z sieci, wyświetla się niebieska ikona baterii, również w lewym górnym rogu.

 

Czyli mogę już bezpiecznie zamknąć system?

 

LOGI:

Fixlog.txt

TempFileCleaner by OldTimer v3.1.9.0.txt

[picasso]

Czyżbyś skrypt FRST uruchamiał dwa razy (co jest pozbawione sensu)? FRST nie znalazł w ogóle zadanych wpisów.

 

 

ASUS WebStorage i gdy odinstalowywałem go to dwa razy schował się pasek start, ale już go widać, więc chyba w porządku.

ASUS WebStorage jest zintegrowany z powłoką. Przy deinstalacji pewnie było przeładowywanie explorer.exe, by odładować moduł Webstorage z procesów.

 

 

Czyli mogę już bezpiecznie zamknąć system?

To już było wiadome od mojej pierwszej wypowiedzi, jeszcze przed wykonaniem zadań. Przecież powiedziałam, że nie ma żadnych oznak infekcji, a zadania są poboczne i nie wiążą się z tym. Na zakończenie:

 

1. Przez SHIFT+DEL skasuj FRST i folder FRST. W OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do usunięcia stare produkty Adobe i Java + zastąpienie najnowszymi wersjami Adobe (o ile potrzebne), oraz pełna aktualizacja Windows (brak SP1+IE11): KLIK. Wersje widziane jako zainstalowane:

 

Windows 7 Home Premium (X64) OS Language: Polish

Internet Explorer Version 9
 

==================== Installed Programs ======================
 

Adobe Flash Player 10 Plugin (x32 Version: 10.0.32.18 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera

Adobe Flash Player 11 ActiveX (x32 Version: 11.6.602.168 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Reader X (10.1.8) - Polish (x32 Version: 10.1.8 - Adobe Systems Incorporated)

Java™ 6 Update 37 (x32 Version: 6.0.370 - Oracle)

Java™ 7 Update 4 (64-bit) (Version: 7.0.40 - Oracle)

 

 

Tylko teraz jak wyłączyłem wtyczkę Adobe Reader, to nie chce się włączyć, bo wyłącza się inna wtyczka Chrome PDF Viewer.

Czyli teraz albo mam jedną wtyczkę aktywną, drugą nieaktywną, albo na odwrót.

vs.

 

Chrome:

=======

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()

CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

 

Ale zaraz, te wtyczki PDF i tak nie mogą być używane w tym samym czasie, Google Chrome przecież musi wybrać którą załadować. Domyślnie jest używana wtyczka natywna (KLIK), po jej wyłączeniu Google korzysta z Adobe Reader. Poza tym, ten Adobe Reader to już stara wersja, aktualizacja wskazana wyżej.

 

 

Jeszcze jeden niepokojący objaw. Jak podłączam Notebook do sieci, to zamiast ikony ładowarki, która wyświetlała się na środku ekranu, teraz wyświetla się niebieska ikona pioruna w lewym górnym rogu. Gdy odłączam komputer z sieci, wyświetla się niebieska ikona baterii, również w lewym górnym rogu.

Nie umiem sobie tego wyobrazić, co było przed, co jest po. Pokaż obrazki.

 

 

 

 

.

[Hotex]

Co do FRST, zrobiłem jak napisałaś. Skopiowałem skrypt i wkleiłem do notatnika. Następnie w polu zapisz jako, wstawiłem nazwę fixlist, zaznaczyłem zapisz jako typ: dokumenty tekstowe (*.txt). Przeniosłem do folderu w którym miałem plik FRST.exe i uruchomiłem (plik FRST) podwójnym kliknięciem. Następnie kliknąłem w Fix i wyszedł z tego Fixlog. Może gdzieś popełniłem błąd?

 

Co do tego:

Jeszcze jeden niepokojący objaw. Jak podłączam Notebook do sieci, to zamiast ikony ładowarki, która wyświetlała się na środku ekranu, teraz wyświetla się niebieska ikona pioruna w lewym górnym rogu. Gdy odłączam komputer z sieci, wyświetla się niebieska ikona baterii, również w lewym górnym rogu.

 

Wszystko wróciło do normy, jak uruchomiłem w OTL Sprzątanie i program uruchomił mi ponownie komputer.

 

Właśnie chciałem pobrać Service Pack 1 przez Windows Update i pobrał mi go, ale gdy spróbowałem go zainstalować, instalowało się, ale po ponownym uruchomieniu systemu, nie zainstalował mi się on. Nie wiem dlaczego, po prostu nie wyświetla się w panelu sterowania, właściwości system. Myślę że z tym Windows Update coś jest nie tak, gdyż co chwila pobiera jakieś aktualizacje, które próbuje zainstalować, lecz nie instalują się one.

System mam oryginalny, bo był wbudowany do mojego Notebooka. Znaczy to że po uruchomieniu komputera pierwszy raz, musiałem zainstalować system. Nie wkładałem żadnej płyty z systemem, a jeśli jakąś mam to na niej zapisane są tylko sterowniki. Po prostu otworzył się ekran powitalny (czy co to się tam nazywa) systemu i zaczęła się instalacja, w której po kolei wg. instrukcji zaznaczałem opcje.

[picasso]

Właśnie chciałem pobrać Service Pack 1 przez Windows Update i pobrał mi go, ale gdy spróbowałem go zainstalować, instalowało się, ale po ponownym uruchomieniu systemu, nie zainstalował mi się on. Nie wiem dlaczego, po prostu nie wyświetla się w panelu sterowania, właściwości system. Myślę że z tym Windows Update coś jest nie tak, gdyż co chwila pobiera jakieś aktualizacje, które próbuje zainstalować, lecz nie instalują się one.

1. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK.

 

2. Następnie skopiuj na Pulpit cały folder C:\Windows\Logs\CBS, zapakuj do ZIP, rzuć na jakiś hosting i podaj tu link do paczki.

 

Nie obiecuję szybkiej analizy.

 

 

 

 

.

[Hotex]

Zrobiłem własny log z uruchomienia narzędzia. Taka moja pisanina. Opisałem w nim co po kolei robiłem i co robił program.

To wszystko opisałem, gdyż chciałem napisać co się działo w trakcie, by mieć wzgląd na sytuacje oraz wiedzieć co i jak.

 

 

18 styczeń 2014 r. godz.: 11:32

Rozpoczęcie uruchomienia narzędzia Windows 6.1-KB947821-v31-x64.

Trwało przygotowanie do uruchomienia/instalacji.

Wyświetliło się okienko czy chcesz zainstalować poprawkę. Niewiele myśląc, kliknąłem Tak.

Nie wiem czy dobrze zrobiłem. Na tej sronie, którą Picasso podałaś jednak nie ma nic o poprawce.

Cóż, czekam co będzie.

Po chwili wyświetliło się okno: Pobierz i zainstaluj aktualizacje. Aktualizacje są instalowane. Stan instalacji: Trwa inicjowanie instalacji...

(tu inicjowanie trochę trwało). Następnie wyświetliło się Trwa inicjowanie instalacji...gotowe! Pod tym komunikatem wyświetliło się:

Trwa instalowanie Poprawka dla systemu Windows (KB947821) (aktualizacja 1 z 1).... Trochę to trwało, zanim pasek postępu zaszedł na około

ja wiem? 90 procent.

 

18 styczeń 2014r. godz.: 11:51

Pasek ciągle stoi, lecz dioda HDD mryga, co znaczy, że komputer pracuje.

 

18 styczeń 2014r. godz.: 13:03

Pasek wciąż stoi w tym samym miejscu, od czasu włączenia tego wspaniałego programu, minęło 1h 30minut.

Dioda cały czas mryga. Program jakby przestał odpowiadać, co znaczy jak kliknę na niego, jest: Pobierz i zainstaluj aktualizacje (brak odpowiedzi).

Przeglądarka Google Chrome zawiesiła się i przestała odpowiadać (niebieskie kółko wskaźnika myszy i biały ekran przeglądarki). Musiałem ją zamknąć

przez menedżera zadań.... poza tym wszystko w normie. Heh.

 

18 styczeń 2014r. godz.: 13:11

Niepotrzebnie zamykałem przeglądarkę, teraz się wiesza, gdy chcę wejść na jakąś stonę. Jest Google Crome (brak odpowiedzi).

Po chwili wchodzi, lecz jest to dłuższa chwila. Dziwne....

Pasek zatrzymał się na 90 procent i nie chce ruszyć. Dioda HDD, świeci się światłem ciągłym, później mryga, anstępnie znika i znów świeci.

To chyba normalne?

Teraz jak wchodzę na youtube, to po nazwie karty, wyświetla się taki jakby systemowy głośnik, który widać w pasku start.

 

18 styczeń 2014r. godz.: 14:08

Pasek bez zmian, komputer też. W przeglądarce na różnych stronach, pojawia się zamiast zwykłego paska przewijania, jakiś szary pasek.

Z przeglądarką jest dobrze. Już się nie wiesza. Nie wiem co się stało, chyba to że usunąłem historię przeglądania. Pewien nie jestem.

 

18 styczeń 2014r. godz.: 14:32

Instalacja zakończona. Program bez problemu zamknąłem. Wchodzę w dysk C.

 

18 styczeń 2014r. godz.: 14:43

Kopiowanie folderu CBS na pulpit zakończone powodzeniem!

 

18 styczeń 2014r. godz.: 15:29

Zrzucam folder CBS do ZIP za pomocą programu WinRar.

 

18 styczeń 2014r. godz.: 15:33

Trochę się zamotałem, ale udało mi się umieścić folder w ZIP za pomocą programu WinRar.

 

18 styczeń 2014r. godz.: 15:35

Uruchomiłem znów ten program, by sprawdzić, czy dobrze kliknąłem, gdy wcześniej uruchomiłem ten program Windows 6.1-KB947821-v31-x64

Pokazało się okno: Autonomiczny instalator rozszerzenia Windows Update.

Trwa przygotowywanie instalacji, po chwili, trwa wyszukiwanie aktualizacji.

Gdy pojawiło się okno, czy chcesz zainstalować następujące aktualizacje oprogramowania systemu Windows?

Poprawka dla systemu Windows (KB947821), tym razem klinkąłem na nie. Pokazało się okno: Instalator napotkał błąd: 0x800704c7.

Operacja została anulowana przez użytkownika. Kliknąłem OK.

Reasumując, kliknąłem dobrze.

 

18 styczeń 2014r. godz.: 15:50

Zamknąłem przeglądarkę, poczekałem aż znikną jej procesy i otworzyłem ją ponownie. Szary pasek przewijania pozostał.

Pasek wygląda tak, gdy otworzy się wordpad, czy notatnik, pasek przewijania wygląda normalnie, to znaczy szary pasek z trzema kreskami pośrodku.

Pasek w przeglądarce, jest całkowicie szary. Nie wiem czemu się tak zrobiło, ale wcześniej ów pasek wyglądał jak w wordpadzie czy notatniku.

To trochę dziwne. Ale przeglądarka chodzi normalnie, bez wieszania.

 

18 styczeń 2014r. godz.: 15:56

Wrzucam na dropbox, ten folder CBS, w formacie ZIP.

 

18 styczeń 2014r. godz.: 16:03

Operacja zakończona sukcesem. Trochę to trwało. W końcu ten folder waży 32,3 MB. : )

 

18 styczeń 2014r. godz.: 16:15

Wkleiłem link do strony na którą zrzuciłem folder CBS w formacie ZIP. Powinno się pobrać bez przeszkód. Link znajduje się poniżej:

 

https://www.dropbox.com/s/da0zvcvujnqbh8k/CBS1.zip