I mnie zaatakował Live Security Platinum


(Lynx Pl) #1

Witam.

i mnie zaatakował LSP. Proszę o pomoc na bazie logów z OTL:

Extras: http://wklej.org/id/800591

OTL: http://wklej.org/id/800594

Zrestartowałem komputer natychmiast jak tylko zobaczyłem że LSP zaczyna się instalować, usunąłem ręcznie pliki LSP do których prowadził skrót z pulpitu, a dodatkową wtyczkę (Babylon) w IE wyłączyłem. Zniknęła z wykazu po ponownym uruchomieniu IE. Nie wiem czy wyłączenie jest równoznaczne z usunięciem.

Nie działa Windows Update ani Security Essentials.


(Atis) #2

Oprócz Platinum masz trojana ZeroAccess (Sirefef)

Trojan kasuje z rejestru klucze od niektórych usług i dlatego nie działają aktualizacje i Essentials .

Pobierz i uruchom SystemLook_x64

Do okna programu wklej:

Kliknij Look i pokaż raport.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Lynx Pl) #3

Raport SystemLook_x64: http://wklej.org/id/800520/

Raport FSS: http://wklej.org/id/800524/

BTW. Jeśli chodzi o przywracanie systemu to od początku miałem je zupełnie wyłączone na obu partycjach.


(Atis) #4
  1. Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

Zrestartuj system.

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

  1. Pokaż nowy raport z SystemLook:

(Lynx Pl) #5

Raport OTL: http://wklej.org/id/800549/

Raport SystemLook_x64: http://wklej.org/id/800550/

Po ostatnich operacjach coś dziwnego z grafiką w FF się dzieje bo przy przewijaniu stron całe ich połacie zakrywa czarny pas.


(Atis) #6

Raport z SystemLook nie jest kompletny, więc pokaż nowy raport.

Uruchom OTL kliknij Skanuj i pokaż log.


(Lynx Pl) #7

Skan z OTL: http://wklej.org/id/800675/

Skan z SystemLook_x64: http://wklej.org/id/800677/

Problemy z grafą w FF zanikły po ponownym uruchomieniu kompa.


(Atis) #8
  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Lynx Pl) #9

OTL

po reboocie: http://wklej.org/id/800671/

skan: http://wklej.org/id/800669/


(Atis) #10

Wgląda na to, że infekcja została usunięta.

Teraz musisz naprawić szkody wyrządzone przez trojana.

Napraw zaporę:

http://www.fixitpc.pl/topic/6855-rekons … u-windows/

Centrum zabezpieczeń:

http://www.fixitpc.pl/topic/6767-rekons … u-windows/

Windows defender i aktualizacje.

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191604/plik.zip

Kliknij prawym na pliku FIX i wybierz Scal.

W panelu sterowania odinstaluj:

Java 6 Update 20

Java 6 Update 31

Adobe Flash Player 10

Później zainstaluj:

Flash Player

Java

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html


(Lynx Pl) #11

Przeprowadziłem wszystkie czynności wg instrukcji.

Zapora, Centrum zabezpieczeń, Win Update i Win Defender działają.

MS Essentials dalej nie działa- pokazuje ten sam błąd co wcześniej, ale można go odinstalować.

SFC nie komunikuje żadnych naruszeń, Malwarebytes AM po pełnym skanie wskazał trzy klucze w rejestrze jako “złe”.

gallery/image_page.php?album_id=20&image_id=4785

Czy oznacza to że jeszcze jakiś robal został?


(Atis) #12

Essentials musisz reinstalować, bo został uszkodzony przez trojana.

W razie problemów:

http://support.microsoft.com/mats/progr … install/pl

Malwarebystes nie wykrył nic groźnego, bo to są tylko wyłączone powiadomienia wyświetlane przez centrum zabezpieczeń.


(Lynx Pl) #13

Procedura domknięta, wszystko działa.

Dziękuje serdecznie za pomoc.