Jak usunąć Weelsof (wirus) pilne!

[wwseba97 50]

Witam piszę z komputera, który jest zainfekowanym weelsof'em. Jest to wirus który podszywa się pod policje i informuje nas o tym, że popełniliśmy przestępstwo (udostępnianie pornografii małoletnich, piracenie itd.) i jeśli nie wpłacimy w ciągu 48h 500zł to odbędzie się postępowanie karne. Próbowałem go usunąć na 2 sposoby i nic to nie dało. Proszę o pomoc. Wersja wirusa jest najnowsza.

Os.- Windows 7 home premium (niestety pirat bo u mnie w domu panuje motto: ''po co kupić jak można mieć za darmo'' (ale tylko filmy, gry, muzyka, programy z internetu) i tylko ja wyznaje zasadę nie piracenia).

-service pack 1

[alien666 121]

Na pena ściągnij sobie program ComboFix (poprzez PS3 możesz) i odpal go na zainfekowanym kompie w trybie awaryjnym - program sam Ci go znajdzie i usunie.

U mnie pomógł ten sposób:

Uruchom komputer w trybie awaryjnym z wierszem poleceń i z pamięci przenośnej uruchom program antywirusowy Combofix.

1. Na innym komputerze pobieramy Combofixa , wgrywamy na pendrive ze zmienioną nazwą łatwą do zapamiętania np: 1234aa.exe

2.Wkładamy pendriv'a do naszego chorego komputera i uruchamiamy tzn: startujemy od początku Windowsa (nie z uśpienia)

3.Po włączeniu naciskamy kilkukrotnie F8 tak aby pojawiło się na czarnym tle białe napisy z wyborem opcji uruchomienia.

4.Wybieramy "Uruchom w trybie awaryjnym z paskiem poleceń"

5.Po uruchomieniu możemy w pasku wpisywać polecenia do wykonania - teraz należy poszukać literki pod którą zamontował się nasz pendrive.Dla Windows 7 najczęściej to bedzie F:/

dla Xp to litera następna po wszystkich naszych parytycjach plus CD-rom - jeśli 2 parytycje dysku c: d: plus CD-rom E: to nasz pendrive jest też F:

w pasek poleceń wpisujemy zatem: F:/1234aa.exe

i czekamy.

Jak skończy się skanowanie restart i radość z usuniętego wirusa.

Po odwirusowaniu i ponownym rozruchu czasem trzeba usunąć ręcznie planszę z komunikatem

Edytowane 8 Luty 2013 przez alien666

[wwseba97 50]

Mam nowe informacje. Plik/proces nazywa się Yjdgwef. Zauważyłem nazwę przy wylogowywaniu się i wciskaniu anuluj.

EDIT: Komputer naprawiłem przy użyciu Anti-malware. Przeskanowałem i i wykryło 2 trojany.

Wersja bazy: v2013.02.08.06

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Dom :: DOMEK [administrator]

2013-02-08 17:13:38

mbam-log-2013-02-08 (17-13-38).txt

Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 230394

Upłynęło: 3 minut(y), 25 sekund(y)

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 1

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Data: explorer.exe,C:\Users\Dom\AppData\Roaming\skype.dat -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

Wykrytych plików: 1

C:\Users\Dom\AppData\Roaming\skype.dat (Trojan.Inject) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)

Edytowane 8 Luty 2013 przez wwseba97

[LionelPL 217]

Trzeba było nie wchodzić na podejrzane strony albo zmienić tego syfiastego Windowsa :P Przesiadłem się na OS X. Wszystkim polecam

[wwseba97 50]

Google zamiast na forum to przekierowało mnie na jakiś syf.

[19omi91 0]

Polecam artykuł, który pokaże jak usunąć wirusa o nazwie Trojan. Weelsof bez majstrowania w biosie oraz przechodzenia w tryb awaryjny.

 

http://info.omelan.pl/?p=665

[CePeeN 402]

Lionel, przejście na OsX wiąże się ze zmianą sprzętu, a który nie każdego stać. Można wskoczyć na linucha i jest taniej.

[kubaork 40]

Ale odkop :ohmy: