eliteok2
(Avran83)
19 Czerwiec 2013 19:51
#1
Zacznę od tego, że jestem totalnym laikiem jeżeli chodzi o komputery, systemy operacyjne itp.
Więc prosze o wyrozymiałość i pisanie w miarę “prostym” językiem
Zaczęło sie od problemów z windows update. Windows nie chce sie aktualizować. Szperając w google dowiedziałem się ze, tu prosze sie nie smiać jest takie cos jak usługa;). W usługach lokalnycj takie usługi nie ma, nie ma również usługi inteligentnego transferu w tle. To jest pierwszy problem.
Drugi: Usługa windows defender nie chce się zaktualizować wyskakuje błąd, że owa usługa nie istnieje jako usługa zainstalowana. Błąd 0x80070424.
Trzeci: Opera nie otwiera linków. patrzyłem szperałem i wyszperałem, że chodzi o javascript
Czwarty: najważniejszy Trojan Sirefef.An
3 dni próbuje cos zrobić i niestety nic mi nie wychodzi. Dzisiaj przeczytałem o programie Otl, wiec pisze;)
Extras: http://www.wklej.org/id/1069669/
Otl: http://www.wklej.org/id/1069670/
Z góry dziękuje
bet5
(Mic)
19 Czerwiec 2013 20:45
#2
Krótko mówiąc Rootkit ZeroAccess:
Co do logów z OTL to poczekaj na ‘‘znawców’’ a ja osobiście mogę Tobie polecić:
http://www.dobreprogramy.pl/Malwarebyte … 13117.html odznacz okres testowy, PEŁNE SKANOWANIE, AKTUALIZACJA BAZY WIRUSÓW, nic nie usuwaj, log ze skanowanie pokaż na forum
Pobierz z http://support.kaspersky.com/pl/5350 kliknij ‘‘Change parameters’’ i zaznacz wszystkie opcje i zresetuj komputer, daj Start Scan, potem og ze skanowanie pokaż na forum jeżeli coś wykryje klikaj SKIP
Atis
(Atis)
20 Czerwiec 2013 06:34
#3
Odinstaluj BrowserDefender, SweetPacks Toolbar for Internet Explorer 4.6, DAEMON Tools Toolbar, Delta toolbar, Delta Chrome Toolbar, Update Manager for SweetPacks 1.0.
Uruchom AdwCleaner i kliknij Usuń.
Pobierz plik FIX:
http://sendfile.pl/13729/FIX.bat
Kliknij prawym na pliku FIX i wybierz Uruchom jako Administrator.
Zrestartuj komputer.
Pobierz i uruchom jako administrator:
http://sendfile.pl/13730/FIX1.bat
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
eliteok2
(Avran83)
20 Czerwiec 2013 14:10
#4
Odinstalowałem programy,użyłem adwcleanera, pobrałem fixy,wykonałem skrypt.
Raport z usuwania:http://www.wklej.org/id/1070083/
Nowy Log: Otl http://www.wklej.org/id/1070076/
Exstras http://www.wklej.org/id/1070081/
Farbar Service Scanner: http://www.wklej.org/id/1070086/
Atis
(Atis)
20 Czerwiec 2013 14:44
#5
Pobierz plik FIX:
http://sendfile.pl/13975/FIX.reg
Kliknij prawym i wybierz Scal.
Wklej i kliknij Wykonaj skrypt:
:OTL O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~2\ALLPLA~1\Iplex\IPLEXT~1.DLL File not found O4 - HKU\S-1-5-21-3738525992-584684690-1165443836-1001…\Run: [DellSystemDetect] C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms File not found [2012-12-30 21:50:53 | 000,154,283 | -H-- | C] () – C:\Users\Łukasz\AppData\Roaming\Łukasz-wchelper.dll [2013-06-18 15:34:39 | 000,000,000 | —D | C] – C:\windows\SysWow64\searchplugins [2013-06-18 15:34:39 | 000,000,000 | —D | C] – C:\windows\SysWow64\Extensions [2013-06-18 16:20:09 | 000,000,000 | -H-D | C] – C:\Users\Public\Desktop\CC Support [2013-06-18 15:34:21 | 000,000,000 | —D | C] – C:\Users\Łukasz\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I [2012-12-30 21:54:25 | 000,000,000 | -H-D | M] – C:\Users\Łukasz\AppData\Roaming\7C4E86D4
Pobierz i uruchom ESET ServicesRepair
Postępuj zgodnie z zaleceniami programu.
Po restarcie utwórz nowy raport z Farbar Service Scanner.
eliteok2
(Avran83)
20 Czerwiec 2013 15:36
#6
Pobrałem Fixa i go scaliłem, wykonałem skrypt, użyłem servicesrepair
Raport z FSS: http://www.wklej.org/id/1070152/
Atis
(Atis)
20 Czerwiec 2013 15:38
#7
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
eliteok2
(Avran83)
20 Czerwiec 2013 16:25
#8
W Otl sprzątnołem.
Usunołem stare punkty przywracania
SecruityCheck http://www.wklej.org/id/1070191/
Out of date jest jedynie Adobe. Jednak jak wchodze na aktualizacje w Adobe nic nowszego nie wynajduje.
Malwere wykryło jeden Typ Malware.Trace Registry Key HKCU/Software/DC3FEXEC
Atis
(Atis)
20 Czerwiec 2013 16:30
#9
W Malwarebytes kliknij Usuń zaznaczone. Odinstaluj Adobe Reader 10.1.7.
Zainstaluj Adobe Reader i to wszystko.
eliteok2
(Avran83)
20 Czerwiec 2013 16:36
#10
Bardzo dziekuje za pomoc:) Przeglądarka działa, po trojanie nie został nawet kurz, windows update działa, usługi są:) Nic tylko wychwalać na każdym kroku. Pozdrawiam.