morchior
(Patryk150894)
29 Wrzesień 2013 12:36
#1
Potrzebuję pomocy. Na laptopie mojego brata pojawiło się fałszywe oprogramowanie antyszpiegujące Antivirus Security Pro. Niestety zablokowało ono internet czy też inne aplikacje dlatego nie bardzo wiem co z nim teraz zrobić. Nie jestem w stanie nawet zrobić logów OTL.
– Dodane 29.09.2013 (N) 18:14 –
Dotatkowo laptop nie chce się uruchomić w trybie awaryjnym. Ktoś wie o co może chodzić?
Atis
(Atis)
29 Wrzesień 2013 16:29
#2
Kaspersky Rescue na pendrive:
http://support.kaspersky.com/pl/8092
Po uruchomieniu należy wykonać leczenie rejestru.
Sposób uruchamiania narzędzia Kaspersky WindowsUnlocker i leczenia rejestru:
http://support.kaspersky.com/pl/viruses … 993#launch
Później zaktualizuj antywirusowe bazy danych i przeskanuj dysk skanerem wchodzącym w skład Rescue.
morchior
(Patryk150894)
29 Wrzesień 2013 16:41
#3
Dzięki zaraz ściągnę Kasperskiego. Udało mi się jakimś cudem odpalić OTL więc wrzucam.
OTL: http://wklej.to/h0Zoc
EXTRAS: http://wklej.to/EzJx4
Atis
(Atis)
29 Wrzesień 2013 16:51
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Windows\system32\dmwu.exe – (IBUpdaterService) O4 - HKCU…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKCU…\Run: [EADM] “C:\Program Files\Origin\Origin.exe” -AutoStart File not found O4 - HKCU…\Run: [ffcbefeabddcbbfbc] “C:\ProgramData\ffcbefeabddcbbfbc.exe” File not found O4 - HKCU…\Run: [Google Update] Reg Error: Value error. File not found O4 - HKCU…\Run: [ixze.exe] C:\Users\User\AppData\Roaming\Loal\ixze.exe File not found O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Value error. File not found O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Value error. File not found O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Value error. File not found O20 - HKLM Winlogon: UserInit - (C:\ProgramData\9npDn373\9npDn373.exe -sm) - File not found [2013-09-28 20:11:38 | 000,000,000 | -HSD | C] – C:\found.000 [2013-09-28 19:27:47 | 000,000,000 | —D | C] – C:\ProgramData\9npDn373 [2013-09-28 19:58:31 | 000,065,024 | ---- | C] () – C:\Windows\helpaelv.dll [2013-09-28 19:44:41 | 000,065,024 | ---- | C] () – C:\Windows\System32\helpaelv.dll [2013-08-01 07:42:19 | 000,035,328 | ---- | C] () – C:\ProgramData\urwiktftwvrknte [2013-08-01 07:39:18 | 000,162,816 | ---- | C] () – C:\ProgramData\ybebnmqytkchcxx [2013-07-29 19:07:27 | 000,144,896 | ---- | C] () – C:\ProgramData\xweetebtbvhvmcy [2013-07-29 19:07:27 | 000,000,333 | ---- | C] () – C:\ProgramData\ffcbefeabddcbbfbc.cfg [2013-06-02 13:43:11 | 000,027,136 | ---- | C] () – C:\Windows\System32\ImHttpComm.dll [2012-03-22 15:58:20 | 000,000,000 | ---- | C] () – C:\Users\User\AppData\Roaming\wklnhst.dat :Files C:\ProgramData*.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pobierz i uruchom RogueKiller
Kliknij Skanuj I później Usuń.
Odinstaluj:
Complitly
Ask Toolbar
Certified Toolbar 2.1
Internet Explorer Toolbar 4.7 by SweetPacks
AVG Security Toolbar
Babylon toolbar on IE
Protected Search 1.1
IB Updater Service
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Kliknij Skanuj i pokaż nowy log z OTL.
morchior
(Patryk150894)
29 Wrzesień 2013 19:22
#5
Proszę i dzięki wielkie za pomoc
OTL: http://wklej.to/X4bT2
EXTRAS: http://wklej.to/ZhJDL
Atis
(Atis)
30 Wrzesień 2013 07:21
#6
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | Disabled | Running] – system32\DRIVERS\ehdrv.sys – (ehdrv) IE - HKCU…\SearchScopes{62DA6498-76AD-4374-B222-A75A9418FF1E}: “URL” = http://www.search.ask.com/web?p2=^B1E … trgb=IE&q={searchTerms}&psv= IE - HKCU…\SearchScopes{D681E672-92C2-4606-BB5A-E93804EDA23A}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2928751&CUI=UN28022181561834728&UM=1 IE - HKCU…\SearchScopes\6ED546A8516F4E8A885B92A62FA9C265: “URL” = http://search.certified-toolbar.com?si= … 6E8DC85&q={searchTerms} CHR - Extension: HomeTab = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\npgpgjiajblpbldjkelafjjhfjcddlba\4.7_0\ CHR - Extension: Certified Toolbar = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcmilhmkaganinonedmjidmceoppaajg\2.1_0\ CHR - Extension: Certified Toolbar = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcmilhmkaganinonedmjidmceoppaajg\2.1_0\ O2 - BHO: (HomeTab) - {9fdfb66c-713b-4201-83a6-5b78ae227b41} - C:\Users\User\AppData\Roaming\HomeTab\HomeTab.dll File not found O3 - HKLM…\Toolbar: (HomeTab) - {9fdfb66c-713b-4201-83a6-5b78ae227b41} - C:\Users\User\AppData\Roaming\HomeTab\HomeTab.dll File not found O4 - HKCU…\Run: [GameXN GO] “C:\ProgramData\GameXN\GameXNGO.exe” /startup File not found O36 - AppCertDlls: conisdtc - (C:\Windows\helpaelv.dll) - File not found [2013-09-29 20:34:35 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-09-29 19:39:47 | 000,033,112 | ---- | C] (AVG Technologies) – C:\Windows\System32\drivers\avgtpx86.sys.dump [2013-09-29 20:38:29 | 000,000,270 | ---- | M] () – C:\Windows\tasks\RMAutoUpdate.job [2013-09-29 19:44:49 | 000,000,239 | ---- | M] () – C:\spyhunter.fix [2013-09-28 07:58:19 | 000,000,472 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for User.job [2013-09-29 19:01:19 | 000,014,232 | ---- | C] () – C:\Windows\System32\sh4native.exe [2012-09-19 19:42:46 | 000,033,112 | ---- | C] () – C:\Windows\System32\drivers\avgtpx86.sys :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] “BootExecute”=hex(7):“autocheck autochk *” :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
morchior
(Patryk150894)
5 Październik 2013 11:02
#7
Przepraszam że tak długo nie odpowiadałem ale wiecie studia…
Wklejam raport z FSS: http://wklej.to/sHm6a
Oraz OTL: http://wklej.to/DduZ5
i Extras: http://wklej.to/AvBSX
Niestety nadal wystepuje problem z połaczeniem się z internetem dlatego nie przeprowadziłem aktualizacji wszystkich przestarzałych oprogramowań.
Atis
(Atis)
5 Październik 2013 11:24
#8
Pobierz plik FIX:
http://sendfile.pl/13975/FIX.reg
Kliknij prawym na pliku FIX i wybierz Scal.
Pobierz i uruchom ESET ServicesRepair
Postępuj zgodnie z zaleceniami programu.
Po restarcie utwórz nowy raport z Farbar Service Scanner.
morchior
(Patryk150894)
5 Październik 2013 12:07
#9
Atis
(Atis)
5 Październik 2013 12:37
#10
Nic nie zostało naprawione i nawet nie uruchomiłeś pliku FIX.
morchior
(Patryk150894)
5 Październik 2013 12:41
#11
nNie możliwe bo mi nawet jakiś raport wygenerowało. Spróbuje jeszcze raz
– Dodane 05.10.2013 (So) 14:59 –
Dobra zrobiłem drugi raz i to na bank bo wyświetlił się komunikat, że zmiany zostały wprowadzone i zrestartowało laptopa.
Załączam kolejny FSS: http://wklej.to/yCVxz
Atis
(Atis)
5 Październik 2013 13:46
#12
Podejrzewam uszkodzone uprawnienia do klucza services, bo nie działa usługa DHCP.
Możliwe, że będziesz musiał reinstalować system.
Sprawdź jaki jest komunikat podczas próby uruchomienia usługi Klient DHCP.
Kliknij prawym na ikonę Komputer > Zarządzaj > Usługi
morchior
(Patryk150894)
5 Październik 2013 14:05
#13
Wyskakuję mi komunikat: System Windows nie może uruchomić usługi Klient DHCP na komputerze Komputer Lokalny.
Błąd 5: Odmowa dostępu.
Czyli co zostaje reinstalka?
Atis
(Atis)
5 Październik 2013 14:30
#14
Spróbuj RegistryPermissions Kliknij Direct Download.
Nie masz punktu przywracania utworzonego przed infekcją?
morchior
(Patryk150894)
5 Październik 2013 17:14
#15
Pobrałem i pomogło. Udało się nawet połączyć z internetem.
Oto FSS: http://wklej.to/flGbu
Atis
(Atis)
5 Październik 2013 19:19
#16
Pobierz plik FIX:
http://sendfile.pl/69082/FIX.reg
Kliknij prawym i wybierz Scal.
Pokaż nowy raport z z Farbar Service Scanner.
morchior
(Patryk150894)
12 Październik 2013 10:23
#17
Ok zrobione. Wklejam kolejny FSS: http://wklej.to/HlOsn
Atis
(Atis)
12 Październik 2013 12:05
#18
Pobierz plik FIX:
http://sendfile.pl/72756/FIX.reg
Kliknij prawym i wybierz Scal.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
morchior
(Patryk150894)
19 Październik 2013 12:46
#19
Zrobione Wielkie dzięki za pomoc i poświęcony mi czas