Doczytałem się, że w przypadku tego wirusa, każdy przypadek jest indywidualny.
OTL.txt
http://wklej.org/id/921249/
Extras.txt
http://wklej.org/id/921250/
Aktualizacje na programosy.pl:
Pixel Rea • Chromium • Kaspersky Rescue Disk • Vim • FreeMeter • Syncovery • DriverStoreExplorer • Far Manager • YT Downloader
-
- Ogłoszenie:
Wgsdgsdgdsgsd.exe - infekcja
9 posty(ów) • Strona 1 z 1
Wgsdgsdgdsgsd.exe - infekcja
przez virtuall 11 Sty 2013, 10:44
Doczytałem się, że w przypadku tego wirusa, każdy przypadek jest indywidualny.
OTL.txt
http://wklej.org/id/921249/
Extras.txt
http://wklej.org/id/921250/
Wgsdgsdgdsgsd.exe - infekcja
przez ordynat 11 Sty 2013, 10:53
U Ciebie sytuacja jest baaaaardzo zła - oprócz infekcji "Weelsof" (UKASH) masz także infekcję ZeroAcces/Sirefef!
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :)
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE.
Powstaną 2 raporty - daj oba.
3) Do >SystemLook wklej:
Naciśnij Look i pokaż raport.
4) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).
5) Zrób nowy log z OTL.
.
Autor postu otrzymał pochwałę
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
- Kod: Zaznacz wszystko
:Files
C:\Users\virtuall\wgsdgsdgdsgsd.exe
C:\Users\virtuall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\ProgramData\dsgsdgdsgdsgw.js
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RimUsb.sys -- (RimUsb)
DRV - File not found [File_System | Auto | Stopped] -- system32\DRIVERS\eamonm.sys -- (eamonm)
DRV - File not found [Kernel | Auto | Stopped] -- -- (adfs)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKU\S-1-5-21-317513186-3644297013-358654359-1001\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3220468&SearchSource=2&q="
[2012-11-08 18:21:52 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\virtuall\AppData\Roaming\mozilla\Firefox\Profiles\7vj9khft.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2010-09-11 12:16:46 | 000,002,059 | ---- | M] () -- C:\Users\virtuall\AppData\Roaming\mozilla\firefox\profiles\7vj9khft.default\searchplugins\daemon-search.xml
O3 - HKU\S-1-5-21-317513186-3644297013-358654359-1001\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-317513186-3644297013-358654359-1001\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O4 - HKLM..\Run: [CinemaNowMediaManagerApp] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_USERS\S-1-5-21-317513186-3644297013-358654359-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]
[-HKEY_USERS\S-1-5-21-317513186-3644297013-358654359-1001\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :)
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE.
Powstaną 2 raporty - daj oba.
3) Do >SystemLook wklej:
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s
:filefind
services.exe
:regfind
wgsdgsdgdsgsd
Naciśnij Look i pokaż raport.
4) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).
5) Zrób nowy log z OTL.
.
Autor postu otrzymał pochwałę
Ostatnio edytowany przez ordynat 11 Sty 2013, 11:09, edytowano w sumie 2 razy
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
Wgsdgsdgdsgsd.exe - infekcja
przez virtuall 11 Sty 2013, 10:55
Nie dobrze, to czekam na jakąś pomoc, może coś się uda zrobić. 
Wgsdgsdgdsgsd.exe - infekcja
przez ordynat 11 Sty 2013, 11:10
już podałem, po edycji, w swoim poprzednim poście
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wgsdgsdgdsgsd.exe - infekcja
przez virtuall 11 Sty 2013, 11:47
1) http://wklej.org/id/921281/
2)
- http://wklej.org/id/921282/
- http://wklej.org/id/921283/
3) Program nie odpala. http://screenshooter.net/5548588/xdvljmx
Ustawienie aby odpalało http://screenshooter.net/5548588/keqecul też nie pomaga.
4) http://wklej.org/id/921284/
5)
- http://wklej.org/id/921285/
- http://wklej.org/id/921286/
2)
- http://wklej.org/id/921282/
- http://wklej.org/id/921283/
3) Program nie odpala. http://screenshooter.net/5548588/xdvljmx
Ustawienie aby odpalało http://screenshooter.net/5548588/keqecul też nie pomaga.
4) http://wklej.org/id/921284/
5)
- http://wklej.org/id/921285/
- http://wklej.org/id/921286/
Wgsdgsdgdsgsd.exe - infekcja
przez ordynat 11 Sty 2013, 12:00
SystemLook spróbuj uruchomić z prawokliku "jako Administrator".
START > w polu szukania wpisz: cmd > z prawokliku "Uruchom jako Administrator" > wpisz netsh winsock reset
naciśnij ENTER
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Pobierz >>ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.
Zrób nowy log z FSS.
.
START > w polu szukania wpisz: cmd > z prawokliku "Uruchom jako Administrator" > wpisz netsh winsock reset
naciśnij ENTER
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:Files
C:\ProgramData\dsgsdgdsgdsgw.pad
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Pobierz >>ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.
Zrób nowy log z FSS.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wgsdgsdgdsgsd.exe - infekcja
przez virtuall 11 Sty 2013, 12:33
SystemLook - nie daje rady. Próbowałem chyba wszystkich możliwych opcji.
Netsh winsock reset - Poszło
Raport po restarcie: http://wklej.org/id/921324/
Skanowanie OTL:
- http://wklej.org/id/921326/
- http://wklej.org/id/921327/
ESET ServicesRepair - nie odpala.
http://screenshooter.net/5548588/tidetmd - Uruchamiany jako admin.
FSS: http://wklej.org/id/921328/
Netsh winsock reset - Poszło
Raport po restarcie: http://wklej.org/id/921324/
Skanowanie OTL:
- http://wklej.org/id/921326/
- http://wklej.org/id/921327/
ESET ServicesRepair - nie odpala.
http://screenshooter.net/5548588/tidetmd - Uruchamiany jako admin.
FSS: http://wklej.org/id/921328/
Wgsdgsdgdsgsd.exe - infekcja
przez ordynat 11 Sty 2013, 12:40
SystemLook - nie daje rady
Skoro nie mogę poznać aktualnej sytuacji, to nie jestem w stanie nic więcej pomóc.
Przykro mi.
Service Repair nie działa być może dlatego, że SystemLook nie może pokazać aktualnej sytuacji, (bo być może usługa Systemowa "winmgmt" ma w dalszym ciągu przekierowanie).
No cóż, trudno, nic tu po mnie.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wgsdgsdgdsgsd.exe - infekcja
przez virtuall 11 Sty 2013, 13:00
Powiem tak.
Pomoc była przydatna, komputer chodzi znacznie lepiej. Po wirusie nie ma śladu, nie wiem jak z tą drugą usterką ale też została po części naprawiona. Miałem tak, że ikony nie chciały mi się układać we wskazanym miejscu na pulpicie i nie zapamiętywało tych ustawień w folderach. Aktualnie naprawione.
Za jakiś czas napewno przyda się format, ale aktualnie jest lepiej niż było. Dziękuję
Pomoc była przydatna, komputer chodzi znacznie lepiej. Po wirusie nie ma śladu, nie wiem jak z tą drugą usterką ale też została po części naprawiona. Miałem tak, że ikony nie chciały mi się układać we wskazanym miejscu na pulpicie i nie zapamiętywało tych ustawień w folderach. Aktualnie naprawione.
Za jakiś czas napewno przyda się format, ale aktualnie jest lepiej niż było. Dziękuję
9 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 16 gości