Skocz do zawartości

Wirus weelsof - ukash, blokada


Rekomendowane odpowiedzi

Witam! Widzę, że wiele osób ma ten sam problem, co ja. Niecałą godzinę temu komputer został zablokowany.

Wstawiam log z OTL'a:

 

 

  Pokaż ukrytą zawartość

 

 

Z góry dziękuje za pomoc.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Logi wstawiaj opcją ZAŁĄCZNIKI na forum a nie wlepiaj do posta jak sieczke. Zabrakło drugiego0 loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?barid={8A11A783-AC82-11E1-B213-1C6F65ADD4CD}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={8A11A783-AC82-11E1-B213-1C6F65ADD4CD}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?barid={8A11A783-AC82-11E1-B213-1C6F65ADD4CD}
IE - HKCU\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={8A11A783-AC82-11E1-B213-1C6F65ADD4CD}
O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O4:64bit: - HKLM..\Run: [systemcpl] C:\Users\Wojak\AppData\Local\Microsoft\Windows\766\systemcpl.exe ()
 
:Files
C:\Users\Wojak\AppData\Roaming\hellomoto
C:\Users\Wojak\AppData\Local\Microsoft\Windows\766
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza

Udało mi się usunąć tego wirusa w malwarebytes w trybie awaryjnym i póki co mogę siedzieć już normalnie na systemie. Wklepałem ten skrypt, żeby usunąć "resztki" po tym wirusie. Za te problemy z logami i funkcją załączniki najmocniej przepraszam. Wrzucam tutaj na nowo logi z OTL po tym skrypcie.

Extras.TxtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...