• Ogłoszenie:

Wirus weelsof

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Wirus weelsof

Postprzez mariodgl 30 Lip 2012, 11:22

reklama
Witam!
Temat chyba znany. Mam problem z komputerem. Po uruchomieniu pokazuje się tylko informacja, że należy zapłacić karę 500 zł i wpisać kod, a system zostanie odblokowany.
Bardzo proszę o pomoc.
Załączam logi z CombFix, Gmer i OTL.
System: Windows XP Professional z Service Pack 3 (32-bit)
Mam nadzieję że jest wszystko dobrze.
Pozdrawiam
Załączniki
OTL.Txt
(64.69 KiB) Ściągnięto 222 razy
log.txt
(39.36 KiB) Ściągnięto 77 razy
Extras.Txt
(49.13 KiB) Ściągnięto 70 razy
mariodgl
~user
 
Posty: 4
Dołączenie: 30 Lip 2012, 11:18



Wirus weelsof

Postprzez defacto19 30 Lip 2012, 15:05

Wykonaj wszystko w takiej kolejności jak poniżej.

Wejdź w panel usuwania programów i odinstaluj:

SweetPacks Toolbar for Internet Explorer 4.6
Update Manager for SweetPacks 1.0
SweetIM for Messenger 3.6
QuickStores-Toolbar 1.1.0
vShare.tv plugin 1.3
XfireXO Toolbar

Zastosuj AdwCleaner z opcji Delete.
http://general-changelog-team.fr/en/tools/15-adwcleaner


Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt) wklej:

:OTL
SRV - [2012-05-03 21:36:37 | 000,397,848 | ---- | M] () [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService\ibsvc.exe -- (IBUpdaterService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva398.sys -- (XDva398)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva397.sys -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva390.sys -- (XDva390)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva389.sys -- (XDva389)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva388.sys -- (XDva388)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva387.sys -- (XDva387)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva386.sys -- (XDva386)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nlndis.sys -- (NLNdisPT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nlndis.sys -- (NLNdisMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O4 - HKLM..\Run: [xmlfilter] C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3003\xmlfilter.exe ()
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Utwórz Ulubione dla urządzenia przenośnego... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - Reg Error: Key error. File not found

:Files
C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3003
C:\Documents and Settings\All Users\timerxfile
C:\Documents and Settings\All Users\datesavefile
C:\Documents and Settings\All Users\varsavefile
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Commands
[emptytemp]


Kliknij wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który powstanie po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
defacto19
~user
 
Posty: 205
Dołączenie: 23 Cze 2012, 11:51
Pochwały: 42



Wirus weelsof

Postprzez mariodgl 30 Lip 2012, 21:43

Nie mogłem wszystkiego usunąć w trybie awaryjnym ale to co mogłem to usunąłem
Załączniki
raport.txt
(11.56 KiB) Ściągnięto 86 razy
OTL.Txt
(55.78 KiB) Ściągnięto 89 razy
mariodgl
~user
 
Posty: 4
Dołączenie: 30 Lip 2012, 11:18



Wirus weelsof

Postprzez defacto19 30 Lip 2012, 22:25

Uruchom OTL i użyj opcji sprzątanie. Natomiast w AdwCleaner wybierz opcję Uninstall.

Wykonaj pełne skanowanie programem Malwarebytes Anti-Malware http://www.malwarebytes.org/
(Przed skanowaniem wykonaj ręczną aktualizację bazy sygnatur wirusów)

Wykonaj również pełny skan programem Dr.Web CureIt http://www.freedrweb.com/cureit/?lng=en

Raporty które powstaną po skanowaniu pokaż na forum.
defacto19
~user
 
Posty: 205
Dołączenie: 23 Cze 2012, 11:51
Pochwały: 42



Wirus weelsof

Postprzez mariodgl 31 Lip 2012, 18:23

Skan programem Dr.Web CureI t nic nie wykrył
Załączniki
mbam-log-2012-07-31 (17-52-53).txt
(2.04 KiB) Ściągnięto 94 razy
mariodgl
~user
 
Posty: 4
Dołączenie: 30 Lip 2012, 11:18



Wirus weelsof

Postprzez wojtas 31 Lip 2012, 20:31

więc powinno być ok.
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Wirus weelsof

Postprzez mariodgl 01 Sie 2012, 09:00

Wszystko działa Dziękuję bardzo za pomoc
Pozdrawiam :)
mariodgl
~user
 
Posty: 4
Dołączenie: 30 Lip 2012, 11:18




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 7 gości