1.Trojan Sirefef.an 2.Problem w Operze Javascript itp Otl

eliteok2 · 19 Czerwiec 2013 19:51

Zacznę od tego, że jestem totalnym laikiem jeżeli chodzi o komputery, systemy operacyjne itp.

Więc prosze o wyrozymiałość i pisanie w miarę “prostym” językiem

Zaczęło sie od problemów z windows update. Windows nie chce sie aktualizować. Szperając w google dowiedziałem się ze, tu prosze sie nie smiać jest takie cos jak usługa;). W usługach lokalnycj takie usługi nie ma, nie ma również usługi inteligentnego transferu w tle. To jest pierwszy problem.

Drugi: Usługa windows defender nie chce się zaktualizować wyskakuje błąd, że owa usługa nie istnieje jako usługa zainstalowana. Błąd 0x80070424.

Trzeci: Opera nie otwiera linków. patrzyłem szperałem i wyszperałem, że chodzi o javascript

Czwarty: najważniejszy Trojan Sirefef.An

3 dni próbuje cos zrobić i niestety nic mi nie wychodzi. Dzisiaj przeczytałem o programie Otl, wiec pisze;)

Extras: http://www.wklej.org/id/1069669/

Otl: http://www.wklej.org/id/1069670/

Z góry dziękuje

bet5 · 19 Czerwiec 2013 20:45

Krótko mówiąc Rootkit ZeroAccess:

Co do logów z OTL to poczekaj na ‘‘znawców’’ a ja osobiście mogę Tobie polecić:

http://www.dobreprogramy.pl/Malwarebyte … 13117.html odznacz okres testowy, PEŁNE SKANOWANIE, AKTUALIZACJA BAZY WIRUSÓW, nic nie usuwaj, log ze skanowanie pokaż na forum
Pobierz z http://support.kaspersky.com/pl/5350 kliknij ‘‘Change parameters’’ i zaznacz wszystkie opcje i zresetuj komputer, daj Start Scan, potem og ze skanowanie pokaż na forum jeżeli coś wykryje klikaj SKIP

Atis · 20 Czerwiec 2013 06:34

Odinstaluj BrowserDefender, SweetPacks Toolbar for Internet Explorer 4.6, DAEMON Tools Toolbar, Delta toolbar, Delta Chrome Toolbar, Update Manager for SweetPacks 1.0.

Uruchom AdwCleaner i kliknij Usuń.

Pobierz plik FIX:

http://sendfile.pl/13729/FIX.bat

Kliknij prawym na pliku FIX i wybierz Uruchom jako Administrator.

Zrestartuj komputer.

Pobierz i uruchom jako administrator:

http://sendfile.pl/13730/FIX1.bat

Do okna Własne opcje skanowania / skrypt wklej:

:OTL O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-3738525992-584684690-1165443836-1001…\Run: [1260588260.exe] C:\Users\Łukasz\AppData\Local\Temp\tmp210A.tmp.exe () O4 - HKU\S-1-5-21-3738525992-584684690-1165443836-1001…\Run: [1568991449.exe] C:\Users\Łukasz\AppData\Local\Temp\tmp6E11.tmp.exe () O4 - HKU\S-1-5-21-3738525992-584684690-1165443836-1001…\Run: [ALLUpdate] “C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found F3 - HKU\S-1-5-21-3738525992-584684690-1165443836-1001 WinNT: Load - (C:\Users\UKASZ~1\LOCALS~1\Temp\msfaug.cmd) - C:\Users\UKASZ~1\LOCALS~1\Temp\msfaug.cmd (Корпорация Майкрософт) :Files C:\windows\assembly\GAC_32\Desktop.ini C:\windows\assembly\GAC_64\Desktop.ini rd /s /q C:$RECYCLE.BIN /c :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

eliteok2 · 20 Czerwiec 2013 14:10

Odinstalowałem programy,użyłem adwcleanera, pobrałem fixy,wykonałem skrypt.

Raport z usuwania:http://www.wklej.org/id/1070083/

Nowy Log: Otl http://www.wklej.org/id/1070076/

Exstras http://www.wklej.org/id/1070081/

Farbar Service Scanner: http://www.wklej.org/id/1070086/

Atis · 20 Czerwiec 2013 14:44

Pobierz plik FIX:

http://sendfile.pl/13975/FIX.reg

Kliknij prawym i wybierz Scal.

Wklej i kliknij Wykonaj skrypt:

:OTL O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~2\ALLPLA~1\Iplex\IPLEXT~1.DLL File not found O4 - HKU\S-1-5-21-3738525992-584684690-1165443836-1001…\Run: [DellSystemDetect] C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms File not found [2012-12-30 21:50:53 | 000,154,283 | -H-- | C] () – C:\Users\Łukasz\AppData\Roaming\Łukasz-wchelper.dll [2013-06-18 15:34:39 | 000,000,000 | —D | C] – C:\windows\SysWow64\searchplugins [2013-06-18 15:34:39 | 000,000,000 | —D | C] – C:\windows\SysWow64\Extensions [2013-06-18 16:20:09 | 000,000,000 | -H-D | C] – C:\Users\Public\Desktop\CC Support [2013-06-18 15:34:21 | 000,000,000 | —D | C] – C:\Users\Łukasz\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I [2012-12-30 21:54:25 | 000,000,000 | -H-D | M] – C:\Users\Łukasz\AppData\Roaming\7C4E86D4

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner.

eliteok2 · 20 Czerwiec 2013 15:36

Pobrałem Fixa i go scaliłem, wykonałem skrypt, użyłem servicesrepair

Raport z FSS: http://www.wklej.org/id/1070152/

Atis · 20 Czerwiec 2013 15:38

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

eliteok2 · 20 Czerwiec 2013 16:25

W Otl sprzątnołem.

Usunołem stare punkty przywracania

SecruityCheck http://www.wklej.org/id/1070191/

Out of date jest jedynie Adobe. Jednak jak wchodze na aktualizacje w Adobe nic nowszego nie wynajduje.

Malwere wykryło jeden Typ Malware.Trace Registry Key HKCU/Software/DC3FEXEC

Atis · 20 Czerwiec 2013 16:30

W Malwarebytes kliknij Usuń zaznaczone. Odinstaluj Adobe Reader 10.1.7.

Zainstaluj Adobe Reader i to wszystko.

eliteok2 · 20 Czerwiec 2013 16:36

Bardzo dziekuje za pomoc:) Przeglądarka działa, po trojanie nie został nawet kurz, windows update działa, usługi są:) Nic tylko wychwalać na każdym kroku. Pozdrawiam.