Wirus "Welssof" - jak usunąć ?

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 15:10

Witam
Mój kolega dzisiaj zobaczył na swoim komputerze taki obrazek :
Obrazek
Polscy internauci stali się celem ataku wirusa Weelsof. Zablokowanie komputera może nastąpić w wyniku wejścia na zainfekowaną stronę internetową bądź otworzenia zarażonego załącznika w wiadomości e-mail. Tematyka zainfekowanych stron jest różna. Po "zarażeniu" dokonywane są zmiany w plikach systemowych i rejestrze systemowym. Wirus atakuje komputery z systemami operacyjnymi Windows.

źródło : Dostępne tylko dla zarejestrowanych użytkowników

Z tego co trochę poczytałem jest to wirus który podszywa się pod policję, blokuje poprawne działanie komputera i wyświetla obrazek podobny do powyższego. Jak załatwić gada ?
Tryb awaryjny i combofix czy tryb awaryjny i log z OTL ?
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Na górę
Awatar użytkownika
bajbus

Ekspert
Posty: 632
Rejestracja: 22 kwie 2012, 12:10
Lokalizacja: Działdowo

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 16:46

Tryb awaryjny i logi z OTL
Hotfix
Pozdrawiam,
Obrazek :)
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 18:17

Z tego co trochę poczytałem jest to wirus który podszywa się pod policję, blokuje poprawne działanie komputera i wyświetla obrazek podobny do powyższego. Jak załatwić gada ?


Logami ;) .

Tryb awaryjny i combofix czy tryb awaryjny i log z OTL ?


+

bajbus pisze:Tryb awaryjny i logi z OTL


Yhym ;) . Od siebie dodam tylko, że należy podać logi z OTL (oba) i TDSSKiller.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 18:19

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 18:26

Areecki pisze:http://wklej.org/id/1010539/
Dostępne tylko dla zarejestrowanych użytkowników


Dorzuć brakujący log z TDSSKiller, a następnie wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport. Następnie podaj log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 18:47

A po logu z tdskiller wstanie na chwile komputer ? Bo jestem w trybie awaryjnym jako administrator i nie mam internetu. W trybie awaryjnym jako użytkownik jest restart komputera po 30s i nic nie mogę zrobić. Musze logiki przenosić tabletem przez pendrive. Wiec fajnie by było gdyby dało się cos zrobić na logach otl zanim będę musiał pół internetu przerzucić na ten komputer. Zaraz dam loga z tdss
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 18:56

Wiec fajnie by było gdyby dało się cos zrobić na logach otl zanim będę musiał pół internetu przerzucić na ten komputer.


Nie kumam. Jakie przenoszenie sieci? Nie da się nic zrobić w trybie normalnym? Poza tym podajesz logi z zainfekowanego komputera?
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 18:59

Dostępne tylko dla zarejestrowanych użytkowników
Tak wszystkie logiki podaje z zainfekowanego komputera.
Jestem w trybie awaryjnym z obsługa sieci jako administrator ale nie mam internetu.
Wiec żeby wkleic log musze go przenieść na pendrive a potem na tablet. I wkleic tutaj.
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 19:02

Areecki pisze:http://wklej.org/id/1010568/
Tak wszystkie logiki podaje z zainfekowanego komputera.
Jestem w trybie awaryjnym z obsługa sieci jako administrator ale nie mam internetu.
Wiec żeby wkleic log musze go przenieść na pendrive a potem na tablet. I wkleic tutaj.


OK. Czekamy na Malwarebytes`a ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 19:06

Baza danych starsza niż 119 dni a nie mam internetu żeby dokonać aktualizacji
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 19:07

Areecki pisze:Baza danych starsza niż 119 dni a nie mam internetu żeby dokonać aktualizacji


A tryb awaryjny z obsługa sieci się nie uruchamia? Jeśli nie to wykonaj pełne skanowanie na starej bazie.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 19:22

Uruchamia się ale nie mogę podłączyć ani routhera ani modemu na administratorze nie widać modemu ani żadnych połączeń sieciowych wiec nie wiem.internet z play. Robię na starej bazie pełny log. Chyba ze ktoś podeśle mi bazę i wkleje ja w odpowiedni folder.
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 19:27

Areecki pisze:Uruchamia się ale nie mogę podłączyć ani routhera ani modemu na administratorze nie widać modemu ani żadnych połączeń sieciowych wiec nie wiem.internet z play. Robię na starej bazie pełny log. Chyba ze ktoś podeśle mi bazę i wkleje ja w odpowiedni folder.


Stara baza na razie wystarczy.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 19:52

Dostępne tylko dla zarejestrowanych użytkowników

-- 12 kwi 2013, 20:47 --

Dostępne tylko dla zarejestrowanych użytkowników
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wirus "Welssof" - jak usunąć ?

Post12 kwie 2013, 20:12

Autoruns.


Log ma mieć formę pliku .ARN. Na razie jednak zostawmy ten log.

Logi.


Zleciłem Malwarebytes`a, bo w OTL nie widać infekcji, o której mówisz. Jednak i on jej nie zobaczył. Dlatego to takie dziwne. Infekcji, jak tako na komputerze, z którego logi są podawane - nie ma. Ale dla pewności użyjmy jeszcze Combofix`a tu.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości