Jak usunąć konia trojańskiego Pamięć operacyjna » wscntfy.ex

[spandaupol]

Witam!
Komunikat ESET NOD 32: Pamięć operacyjna » wscntfy.exe(484) - odmiana zagrożenia Win32/Spy.Zbot.AAO koń trojański - nie można wyleczyć

Co mam robić ? Będę niezmiernie wdzięczny za pomoc

[adam9870]

W jakiej lokalizacji jest wykrywane to zagrożenie. Albo opisz albo wykonaj zrzut ekranu http://www.elektroda.pl/rtvforum/topic1294532.html, umieść na fotosik.pl albo vpx.pl i pokaż na forum.

Daj logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

[elvis1988]

OTL:

http://wklej.to/76JZF/html

EXTRAS:

http://wklej.to/0CY34/html

co dozrodla to skanuje ponownie nodem ale bardzo dlugo to sie robi...i jak narazie nic nie wykrylo.

za to komputer zaczal mi zdecydowanie wolniej chodzic - np.: jak mam jakies okienko otwarte i je zamykam to nie znika od razu jak wczesniej tylko stopniowo znika ...

jak tylko bede mial podane zrodlo zrobie screena i wrzuce

p.s.: przepraszam ze tak dlugo nie odpisywalem ale mnie fizycznie po prostu nie bylo

jeszce raz dziekuje z gory za pomoc

[Acorus]

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE - HKU\S-1-5-21-329068152-2077806209-1801674531-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3214568
O4 - HKU\S-1-5-21-329068152-2077806209-1801674531-1003..\Run: [Facebook Update] C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-329068152-2077806209-1801674531-1003..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found
[2012-09-12 18:20:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dane aplikacji\Upazs
[2012-09-12 18:20:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dane aplikacji\Guygna
[2012-09-12 18:20:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dane aplikacji\Acave
[2012-10-03 17:23:00 | 000,001,148 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-329068152-2077806209-1801674531-1003UA.job
[2012-10-03 11:23:00 | 000,001,126 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-329068152-2077806209-1801674531-1003Core.job
[2012-08-22 23:16:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\OpenCandy
[2012-08-23 00:43:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\PriceGong

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."

[elvis1988]

?witam

(pisze teraz z innego komputera)

uruchomilem otl - wkleilem ten skrypt i puzniej kliknalem zeby sie uruchomilo - minelo juz jakies 30-40 minut i nadal to samo ... zniknal pasek zadan a na dole otl pojawilo sie | killing processes . do not interrupt | - i tak stoi ... czy to dlugo trwa czy cos jest nie tak ?

[Acorus]

Przerwij i spróbuj w trybie awaryjnym.

[elvis1988]

bardzo dlugo to sie robilo.... nie wiedzialem co zrobic- tak wiec zrestartowalem komputer i nastepnie uruchomilem otl i wzialem sprzatanie (zalozylem ze sie zrobilo)-komputer sie zrestartowal a nastepnie gdy mam okienko logowania zeby wpisac haslo - po wpisanieu hasla wyskakuja po sobie dwa komunikaty

< wystapil problem , ktory uniemozliwil systemowi Windows dokladnie sprawdzenie stanu licencji dla tego komputera. Kod bledu 0x80070005>
oraz
sqldumper library failed initialization.Your instalation is either corrupt or has been tampered with. please uninstall then re-run setup or correct this problem

i gdy klikam zarowno na jedno ok i drugie ok - spowrotem wraca do okienka logownia ...

- doysla sie ze nie ptrzebnie kliknalem w opcje sprzatanie ...

[spandaupol]

Zobacz ten temat http://www.fixitpc.pl/topic/654-jakas-u ... -infekcja/

Uruchom komputer z płytki OTLPe http://www.fixitpc.pl/topic/4414-diagno ... h-windows/ i odinstaluj

"{E7084B89-69E0-46B3-A118-8F99D06988CD}" = Microsoft SQL Server VSS Writer

Jeśli to nie pomoże to po kolei odinstalujesz wszystko co dotyczy Microsoft SQL Server

[elvis1988]

a takie skromne pytanie - uruchoilem juz kompa z plytki otlpe - i wlaczylem otl tak jak bylo w instrukcji -co dalej ? jak dokladnie usunac microsoft sql ?

[spandaupol]

Uruchom komputer z płytki OTLPE (nie uruchamiaj OTL) Spróbuj zainstalować Revo Uninstaller (nie wiem czy się uda ale spróbuj) http://www.dobreprogramy.pl/Revo-Uninst ... 12741.html Jak się uda uruchom ten program znajdź Microsoft SQL Server VSS Writer i odinstaluj